Nessus Network Monitor < 6.2.2 複数の脆弱性 (TNS-2023-23)

critical Nessus プラグイン ID 177842

概要

リモートシステムにインストールされている Tenable NNM のインスタンスは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されている Nessus Network Monitor は、6.2.2 より前です。したがって、TNS-2023-23 のアドバイザリに記載されている複数の脆弱性の影響を受けます。サードパーティコンポーネントのいくつかに脆弱性が含まれていることが判明し、プロバイダーにより更新バージョンが利用可能になっています。警戒するため、最適な実施基準に従って、Tenable はこれらのコンポーネントをアップグレードし、この問題の潜在的な影響に対処することにしました。Nessus Network Monitor 6.2.2 は、以下のコンポーネントを更新します。

- c-ares のバージョン 1.10.0 からバージョン 1.19.1。
- curl のバージョン 7.79.1 からバージョン 8.1.2。
- libbzip2 のバージョン 1.0.6 からバージョン 1.0.8。
- libpcre のバージョン 8.42 からバージョン 8.44。
- libxml2 のバージョン 2.7.7 からバージョン 2.11.1。
- libxslt のバージョン 1.1.26 からバージョン 1.1.37。
- libxmlsec のバージョン 1.2.18 からバージョン 1.2.37。
- sqlite のバージョン 3.27.2 からバージョン 3.40.1。
- jQuery Cookie のバージョン 1.3.1 からバージョン 1.4.1。
- jQuery UI のバージョン 1.13.0 からバージョン 1.13.2。
- OpenSSL のバージョン 3.0.8 からバージョン 3.0.9。

ソリューション

Nessus Network Monitor 6.2.2 以降にアップグレードしてください。

参考資料

https://docs.tenable.com/releasenotes/Content/nnm/2023nnm.htm

https://www.tenable.com/security/TNS-2023-23

プラグインの詳細

深刻度: Critical

ID: 177842

ファイル名: nnm_6_2_2.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2023/6/30

更新日: 2023/7/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-7376

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2022-32221

脆弱性情報

CPE: cpe:/a:tenable:nnm

必要な KB アイテム: installed_sw/Tenable NNM, Host/nnm_installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/6/29

脆弱性公開日: 2023/6/29

参照情報

CVE: CVE-2010-4008, CVE-2010-4494, CVE-2011-1202, CVE-2011-1944, CVE-2011-3970, CVE-2012-0841, CVE-2012-2870, CVE-2012-2871, CVE-2012-5134, CVE-2012-6139, CVE-2013-0338, CVE-2013-0339, CVE-2013-1969, CVE-2013-2877, CVE-2013-4520, CVE-2014-3660, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-7995, CVE-2015-8035, CVE-2015-8241, CVE-2015-8242, CVE-2015-8317, CVE-2015-8710, CVE-2015-8806, CVE-2015-9019, CVE-2016-1683, CVE-2016-1684, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3189, CVE-2016-3627, CVE-2016-3705, CVE-2016-3709, CVE-2016-4447, CVE-2016-4448, CVE-2016-4449, CVE-2016-4483, CVE-2016-4607, CVE-2016-4609, CVE-2016-4658, CVE-2016-5131, CVE-2016-5180, CVE-2016-9596, CVE-2016-9597, CVE-2016-9598, CVE-2017-1000061, CVE-2017-1000381, CVE-2017-15412, CVE-2017-16931, CVE-2017-16932, CVE-2017-18258, CVE-2017-5029, CVE-2017-5130, CVE-2017-5969, CVE-2017-7375, CVE-2017-7376, CVE-2017-8872, CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050, CVE-2018-14404, CVE-2018-14567, CVE-2018-9251, CVE-2019-11068, CVE-2019-12900, CVE-2019-13117, CVE-2019-13118, CVE-2019-16168, CVE-2019-19242, CVE-2019-19244, CVE-2019-19317, CVE-2019-19603, CVE-2019-19645, CVE-2019-19646, CVE-2019-19880, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19926, CVE-2019-19956, CVE-2019-19959, CVE-2019-20218, CVE-2019-20388, CVE-2019-20838, CVE-2019-5815, CVE-2019-8457, CVE-2019-9936, CVE-2019-9937, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-13871, CVE-2020-14155, CVE-2020-15358, CVE-2020-24977, CVE-2020-35525, CVE-2020-35527, CVE-2020-7595, CVE-2020-9327, CVE-2021-20227, CVE-2021-30560, CVE-2021-31239, CVE-2021-3517, CVE-2021-3518, CVE-2021-3537, CVE-2021-3541, CVE-2021-36690, CVE-2021-3672, CVE-2021-45346, CVE-2022-22576, CVE-2022-23308, CVE-2022-23395, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-29824, CVE-2022-31160, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CVE-2022-32208, CVE-2022-32221, CVE-2022-35252, CVE-2022-35737, CVE-2022-40303, CVE-2022-40304, CVE-2022-42915, CVE-2022-42916, CVE-2022-43551, CVE-2022-43552, CVE-2022-46908, CVE-2022-4904, CVE-2023-0465, CVE-2023-0466, CVE-2023-1255, CVE-2023-23914, CVE-2023-23915, CVE-2023-23916, CVE-2023-2650, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28320, CVE-2023-28321, CVE-2023-28322, CVE-2023-28484, CVE-2023-29469, CVE-2023-31124, CVE-2023-31130, CVE-2023-31147, CVE-2023-32067