Multiples vulnérabilités dans Tenable Security Center

Gestion du document

Référence	CERTFR-2024-AVI-0249
Titre	Multiples vulnérabilités dans Tenable Security Center
Date de la première version	26 mars 2024
Date de la dernière version	26 mars 2024
Source(s)	Bulletin de sécurité Tenable tns-2024-06 du 25 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Tenable Security Center version 5.23.1 sans le correctif de sécurité SC-202403.1
Tenable Security Center version 6.1.1 sans le correctif de sécurité SC-202403.1
Tenable Security Center version 6.2.0 sans le correctif de sécurité SC-202403.1
Tenable Security Center version 6.2.1 sans le correctif de sécurité SC-202403.1

Résumé

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Tenable tns-2024-06 du 25 mars 2024

https://www.tenable.com/security/tns-2024-06

Référence CVE CVE-2023-7104

https://www.cve.org/CVERecord?id=CVE-2023-7104

Référence CVE CVE-2024-1367

https://www.cve.org/CVERecord?id=CVE-2024-1367

Avis du CERT-FR