Multiples vulnérabilités dans Tenable.sc

Gestion du document

Référence	CERTFR-2023-AVI-0156
Titre	Multiples vulnérabilités dans Tenable.sc
Date de la première version	22 février 2023
Date de la dernière version	22 février 2023
Source(s)	Bulletin de sécurité Tenable tns-2023-05 du 21 février 2023 Bulletin de sécurité Tenable tns-2023-06 du 21 février 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Contournement de la politique de sécurité
Atteinte à l'intégrité des données

Systèmes affectés

Tenable.sc versions 5.22.0 à 5.23.1 sans le correctif de sécurité SC-202302.3
Tenable.sc version 6.0.0 sans le correctif de sécurité SC-202302.3

Résumé

De multiples vulnérabilités ont été découvertes dans Tenable.sc. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Tenable tns-2023-05 du 21 février 2023
https://www.tenable.com/security/tns-2023-05
Bulletin de sécurité Tenable tns-2023-06 du 21 février 2023
https://www.tenable.com/security/tns-2023-06
Référence CVE CVE-2022-42915
https://www.cve.org/CVERecord?id=CVE-2022-42915
Référence CVE CVE-2022-42916
https://www.cve.org/CVERecord?id=CVE-2022-42916
Référence CVE CVE-2022-37436
https://www.cve.org/CVERecord?id= CVE-2022-37436

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Tenable.sc