Objet: Multiples vulnérabilités dans Tenable Security Center

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• Security Center sans le correctif de sécurité SC-202408.1

Documentation

• Bulletin de sécurité Tenable tns-2024-13 du 13 août 2024
https://www.tenable.com/security/tns-2024-13
• Référence CVE CVE-2024-2004
https://www.cve.org/CVERecord?id=CVE-2024-2004
• Référence CVE CVE-2024-2379
https://www.cve.org/CVERecord?id=CVE-2024-2379
• Référence CVE CVE-2024-2398
https://www.cve.org/CVERecord?id=CVE-2024-2398
• Référence CVE CVE-2024-2466
https://www.cve.org/CVERecord?id=CVE-2024-2466
• Référence CVE CVE-2024-36387
https://www.cve.org/CVERecord?id=CVE-2024-36387
• Référence CVE CVE-2024-38472
https://www.cve.org/CVERecord?id=CVE-2024-38472
• Référence CVE CVE-2024-38473
https://www.cve.org/CVERecord?id=CVE-2024-38473
• Référence CVE CVE-2024-38474
https://www.cve.org/CVERecord?id=CVE-2024-38474
• Référence CVE CVE-2024-38475
https://www.cve.org/CVERecord?id=CVE-2024-38475
• Référence CVE CVE-2024-38476
https://www.cve.org/CVERecord?id=CVE-2024-38476
• Référence CVE CVE-2024-38477
https://www.cve.org/CVERecord?id=CVE-2024-38477
• Référence CVE CVE-2024-39573
https://www.cve.org/CVERecord?id=CVE-2024-39573
• Référence CVE CVE-2024-39884
https://www.cve.org/CVERecord?id=CVE-2024-39884
• Référence CVE CVE-2024-40725
https://www.cve.org/CVERecord?id=CVE-2024-40725
• Référence CVE CVE-2024-40898
https://www.cve.org/CVERecord?id=CVE-2024-40898
• Référence CVE CVE-2024-6197
https://www.cve.org/CVERecord?id=CVE-2024-6197
• Référence CVE CVE-2024-6874
https://www.cve.org/CVERecord?id=CVE-2024-6874