Tenable Security Center の複数の脆弱性 (TNS-2026-06)
high Nessus プラグイン ID 299667
Language:
概要
リモートシステムにインストールされている Security Center のインスタンスは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョンによると、リモートホストで実行されている Tenable Security Center は 6.7.2 またはそれ以前のバージョンであり、関連するパッチがありません。したがって、TNS-2026-06 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- PHP バージョン 8.1.34より前の 8.1.*、 8.2.* より前 8.2.30の、 8.38.3.29より前の .*、 8.4より前の . 8.4.16* 、 8.5.18.5より前の .* では、ヒープバッファオーバーフローが発生しますzend_hash_num_elements() を使用する要素カウントの前の計算での整数オーバーフローにより、パックされた配列の合計要素カウントが 32 ビット制限または HT_MAX_SIZE を超えると、array_merge() が返されます。これにより、メモリの破損やクラッシュが発生し、ターゲットサーバーの整合性や可用性に影響を与える可能性があります。CVE-2025-14178
- PHP バージョン 8.1より前の 8.1.34] .*、 8.2より前の 8.2.308.3] .*、より前の .*、 8.3.298.4より前の 8.4.16] .*、 8.5より前の 8.5.1.* PDO::ATTR_EMULATE_PREPARES が有効な場合、準備されたステートメントパラメーターの無効な文字シーケンス\x99 などにより、クォート関数 PQescapeStringConn が NULL を返し、pdo_parse_params() 関数で NULL ポインターデリファレンスが発生する可能性があります。
これにより、クラッシュ (セグメンテーション違反) が発生し、ターゲットサーバーの可用性に影響を与える可能性があります。
(CVE-2025-14180)
- OAuth2 ベアラートークンが HTTP(S) 転送に使用され、その転送で IMAP、LDAP、POP3 または SMTP スキームを使用する 2 番目の URL へのクロスプロトコルリダイレクトが実行される場合、curl が間違ってベアラートークンを に渡す可能性があります。新しいターゲットホストCVE-2025-14524
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
セキュリティパッチ SC-202602.1 および SC-202602.2 以降を適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 299667
ファイル名: securitycenter_6_7_2_tns_2026_06.nasl
バージョン: 1.2
タイプ: combined
エージェント: unix
ファミリー: Misc.
公開日: 2026/2/20
更新日: 2026/2/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
Vendor
Vendor Severity: Critical
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C
CVSS スコアのソース: CVE-2025-14178
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.7
Threat Score: 7.4
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2026-2630
脆弱性情報
CPE: cpe:/a:tenable:security_center
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/2/17
脆弱性公開日: 2025/7/23
参照情報
CVE: CVE-2025-13034, CVE-2025-14017, CVE-2025-14177, CVE-2025-14178, CVE-2025-14180, CVE-2025-14524, CVE-2025-14819, CVE-2025-15079, CVE-2025-15224, CVE-2025-54090, CVE-2026-2630