検出

Tenable Security Center < 6.8.0の複数の脆弱性 (TNS-2026-07)

high Nessus プラグイン ID 299698

Language:

概要

リモートシステムにインストールされている Security Center のインスタンスは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されている Tenable Security Center は、6.8.0 より前のバージョンです。したがって、TNS-2026-07 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - さまざまなサポート対象の暗号バックエンドによって実装されるメッセージダイジェスト (MD) 操作の libssh 実装抽象レイヤーに欠陥が見つかりました。これらからの戻り値が適切にチェックされないため、低メモリ状態のエラー、NULL デリファレンス、クラッシュ、または初期化されていないメモリの KDF の入力としての使用を引き起こす可能性があります。この場合、キーが一致しないと復号化/整合性エラーが発生し、接続が終了します。(CVE-2023-6918)

 - 複数の PostgreSQL libpq クライアントライブラリ関数の整数ラップアラウンドにより、アプリケーション入力プロバイダーまたはネットワークピアが libpq に数百メガバイトの割り当てを行わせる際のサイズが小さくなり領域外書き込みが引き起こされます。これにより、libpq を使用するアプリケーションでセグメンテーション違反が発生します。PostgreSQL 18.1、17.7、16.11、15.15、14.20、13.23 より前のバージョンが影響を受けます。(CVE-2025-12818)

 - Security Center は、サードパーティのソフトウェアを利用して、基盤となる機能の提供を支援します。いくつかのサードパーティコンポーネント (libssh、postgresql) に脆弱性が含まれていることが見つかり、プロバイダーから更新済みバージョンが入手可能になりました。警戒するため、最適な実施基準に従って、Tenable はこれらのコンポーネントをアップグレードし、この問題の潜在的な影響に対処することにしました。Security Center 6.8.0 は、libssh をバージョン 1.11.1 に、postgresql をバージョン 16.11 に更新し、特定された脆弱性に対処しています。CVE-2023-6918、 CVE-2025-12818

 - Security Centerの間接オブジェクト参照IDORにより、認証されたリモートの攻撃者が「所有者」パラメーターを介して権限を昇格させる可能性があります。CVE-2026-2697

 - 不適切なアクセスコントロールの脆弱性が存在し、認証されたユーザーが、認証された範囲外のエリアにアクセスする可能性があります。CVE-2026-2698

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Tenable Security Center 6.8.0 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?d5587a0b

https://www.tenable.com/security/TNS-2026-07

プラグインの詳細

深刻度: High

ID: 299698

ファイル名: securitycenter_6_8_0_tns_2026_07.nasl

バージョン: 1.2

タイプ: combined

エージェント: unix

ファミリー: Misc.

公開日: 2026/2/20

更新日: 2026/2/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-12818

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2026-2698

CVSS v4

リスクファクター: High

Base Score: 7.1

Threat Score: 5.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-2698

脆弱性情報

CPE: cpe:/a:tenable:security_center

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/18

脆弱性公開日: 2023/12/18

参照情報

CVE: CVE-2023-6918, CVE-2025-12818, CVE-2026-2697, CVE-2026-2698