Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 mai 2024

N° CERTFR-2024-AVI-0415

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Tenable

Gestion du document

Référence	CERTFR-2024-AVI-0415
Titre	Multiples vulnérabilités dans les produits Tenable
Date de la première version	17 mai 2024
Date de la dernière version	17 mai 2024
Source(s)	Bulletin de sécurité Tenable tns-2024-08 du 16 mai 2024 Bulletin de sécurité Tenable tns-2024-09 du 16 mai 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Nessus agent versions antérieures à 10.6.4
Nessus versions antérieures à 10.7.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Tenable tns-2024-08 du 16 mai 2024

https://www.tenable.com/security/tns-2024-08

Bulletin de sécurité Tenable tns-2024-09 du 16 mai 2024

https://www.tenable.com/security/tns-2024-09

Référence CVE CVE-2024-3289

https://www.cve.org/CVERecord?id=CVE-2024-3289

Référence CVE CVE-2024-3290

https://www.cve.org/CVERecord?id=CVE-2024-3290

Référence CVE CVE-2024-3291

https://www.cve.org/CVERecord?id=CVE-2024-3291

Référence CVE CVE-2024-3292

https://www.cve.org/CVERecord?id=CVE-2024-3292

Gestion détaillée du document

le 17 mai 2024: Version initiale