検出

Tenable Identity Exposure < 3.42.17 の複数の脆弱性 (TNS-2023-33)

critical Nessus プラグイン ID 183963

Language:

概要

リモートシステムにインストールされている Tenable Identity Exposure (旧 Tenable.ad) のインスタンスは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されている Tenable Identity Exposure は、3.42.17 より前のバージョンです。したがって、TNS-2023-33 のアドバイザリに記載されている複数の脆弱性の影響を受けます。
- Tenable Identity Exposure は、サードパーティのソフトウェアを利用して、基盤となる機能の提供を支援します。サードパーティコンポーネント (RabbitMQ、libcurl、および nodeJS) のいくつかに脆弱性が含まれていることが判明し、プロバイダーにより更新バージョンが利用可能になっています。警戒するため、最適な実施基準に従って、Tenable はこれらのコンポーネントをアップグレードし、この問題の潜在的な影響に対処することにしました。Tenable Identity Exposure 3.42.17 は、特定された脆弱性に対処するために、RabbitMQ をバージョン 3.12.6 に、libcurl をバージョン 8.4.0 に、nodeJS をバージョン 18.18.0 に更新しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Tenable Identity Exposure を 3.42.17 以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/tns-2023-33

https://www.tenable.com/downloads/identity-exposure

プラグインの詳細

深刻度: Critical

ID: 183963

ファイル名: tenable_ad_3_42_17.nasl

バージョン: 1.3

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2023/10/27

更新日: 2024/2/9

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-38545

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:tenable:tenable_ad, cpe:/a:tenable:tenable_identity_exposure

必要な KB アイテム: installed_sw/Tenable.ad

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/10/22

脆弱性公開日: 2023/10/23

CISA の既知の悪用された脆弱性の期限日: 2023/10/31

参照情報

CVE: CVE-2023-23919, CVE-2023-23920, CVE-2023-23936, CVE-2023-24807, CVE-2023-30585, CVE-2023-30588, CVE-2023-30589, CVE-2023-30590, CVE-2023-38545, CVE-2023-38546, CVE-2023-44487, CVE-2023-46118