Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 mai 2025

N° CERTFR-2025-AVI-0360

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Tenable

Gestion du document

Référence	CERTFR-2025-AVI-0360
Titre	Multiples vulnérabilités dans les produits Tenable
Date de la première version	02 mai 2025
Date de la dernière version	02 mai 2025
Source(s)	Bulletin de sécurité Tenable tns-2025-07 du 30 avril 2025 Bulletin de sécurité Tenable tns-2025-08 du 01 mai 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Identity Exposure versions antérieures à 3.77.11
Sensor Proxy version antérieures à 1.2.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Tenable tns-2025-07 du 30 avril 2025

https://www.tenable.com/security/tns-2025-07

Bulletin de sécurité Tenable tns-2025-08 du 01 mai 2025

https://www.tenable.com/security/tns-2025-08

Référence CVE CVE-2019-16276

https://www.cve.org/CVERecord?id=CVE-2019-16276

Référence CVE CVE-2024-12797

https://www.cve.org/CVERecord?id=CVE-2024-12797

Référence CVE CVE-2024-13176

https://www.cve.org/CVERecord?id=CVE-2024-13176

Référence CVE CVE-2024-9143

https://www.cve.org/CVERecord?id=CVE-2024-9143

Référence CVE CVE-2025-32433

https://www.cve.org/CVERecord?id=CVE-2025-32433

Gestion détaillée du document

le 02 mai 2025: Version initiale