Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Security Center version 6.4.0 sans les correctifs de sécurité SC-202505.1 et SC-202506.1
- Security Center version 6.4.5 sans les correctifs de sécurité SC-202505.1 et SC-202506.1
- Security Center version 6.5.1 sans les correctifs de sécurité SC-202505.1 et SC-202506.1
- Nessus versions antérieures à 10.8.5
- Nessus versions antérieures à 10.9.0
- Security Center versions antérieures à 6.6.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Tenable tns-2025-12 du 30 juin 2025 https://www.tenable.com/security/tns-2025-12
- Bulletin de sécurité Tenable tns-2025-13 du 30 juin 2025 https://www.tenable.com/security/tns-2025-13
- Avis CERT-FR CERTFR-2025-AVI-0374 du 07 mai 2025 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0374/
- Référence CVE CVE-2022-25927 https://www.cve.org/CVERecord?id=CVE-2022-25927
- Référence CVE CVE-2025-24855 https://www.cve.org/CVERecord?id=CVE-2025-24855
- Référence CVE CVE-2025-29087 https://www.cve.org/CVERecord?id=CVE-2025-29087
- Référence CVE CVE-2025-3277 https://www.cve.org/CVERecord?id=CVE-2025-3277
- Référence CVE CVE-2025-36630 https://www.cve.org/CVERecord?id=CVE-2025-36630
- Référence CVE CVE-2025-6021 https://www.cve.org/CVERecord?id=CVE-2025-6021
