Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Security Center sans le correctif de sécurité Patch SC-202509.2
Résumé
De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Tenable tns-2025-20 du 26 septembre 2025 https://www.tenable.com/security/tns-2025-20
- Référence CVE CVE-2023-46734 https://www.cve.org/CVERecord?id=CVE-2023-46734
- Référence CVE CVE-2024-24821 https://www.cve.org/CVERecord?id=CVE-2024-24821
- Référence CVE CVE-2024-35241 https://www.cve.org/CVERecord?id=CVE-2024-35241
- Référence CVE CVE-2024-35242 https://www.cve.org/CVERecord?id=CVE-2024-35242
- Référence CVE CVE-2024-45411 https://www.cve.org/CVERecord?id=CVE-2024-45411
- Référence CVE CVE-2024-50345 https://www.cve.org/CVERecord?id=CVE-2024-50345
- Référence CVE CVE-2024-51736 https://www.cve.org/CVERecord?id=CVE-2024-51736
- Référence CVE CVE-2024-51754 https://www.cve.org/CVERecord?id=CVE-2024-51754
- Référence CVE CVE-2024-51755 https://www.cve.org/CVERecord?id=CVE-2024-51755
- Référence CVE CVE-2024-52806 https://www.cve.org/CVERecord?id=CVE-2024-52806
- Référence CVE CVE-2025-27773 https://www.cve.org/CVERecord?id=CVE-2025-27773
