検出

Tenable Security Center < 6.5.0の複数の脆弱性 (TNS-2024-19)

high Nessus プラグイン ID 212128

Language:

概要

リモートシステムにインストールされている Security Center のインスタンスは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されている Tenable Security Center は、6.5.0 より前のバージョンです。したがって、TNS-2024-19 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Security Center は、サードパーティのソフトウェアを利用して、基盤となる機能の提供を支援します。いくつかのサードパーティコンポーネント (OpenSSL、PHP、Apache Portable Runtime) に複数の脆弱性が含まれていることが判明し、プロバイダーにより更新バージョンが利用可能になっています。警戒するため、最適な実施基準に従って、Tenable はこれらのコンポーネントをアップグレードし、この問題の潜在的な影響に対処することにしました。Security Center 6.5.0 では、特定された脆弱性に対処するために、OpenSSL をバージョン 3.0.15 に、PHP をバージョン 8.2.24 に、Apache Portable Runtime をバージョン 1.7.5 に更新します。さらに、別の脆弱性が 1 つ発見され、報告、修正されました。Tenable Security Center に不適切な証明書検証の脆弱性が存在し、認証された特権を持つ攻撃者が、不正な SMTP サーバー経由で Security Center から送信された電子メールメッセージを傍受する可能性があります。- CVE-2024-12174 Tenable は、これらの問題に対処するために Security Center 6.5.0 をリリースしました。インストールファイルは、次の Tenable Downloads Portal から取得できます。
 https://www.tenable.com/downloads/security-center (CVE-2023-49582、CVE-2024-12174、CVE-2024-4577、CVE-2024-4603、CVE-2024-4741、CVE-2024-5458、CVE-2024-5535、CVE-2024-5585、CVE-2024-6119)

 - 不適切な証明書検証の脆弱性が Tenable Security Center に存在し、認証された権限のある攻撃者がローグ SMTP サーバーを介して Security Center から送信されたメールメッセージを傍受する可能性がありました。
 (CVE-2024-12174)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Tenable Security Center 6.5.0 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?65e9efbe

https://www.tenable.com/security/TNS-2024-19

プラグインの詳細

深刻度: High

ID: 212128

ファイル名: securitycenter_6_5_0_tns_2024_19.nasl

バージョン: 1.5

タイプ: combined

エージェント: unix

ファミリー: Misc.

公開日: 2024/12/6

更新日: 2024/12/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS スコアのソース: CVE-2024-5535

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2024-5585

脆弱性情報

CPE: cpe:/a:tenable:security_center

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/12/5

脆弱性公開日: 2024/5/16

参照情報

CVE: CVE-2023-49582, CVE-2024-12174, CVE-2024-4603, CVE-2024-4741, CVE-2024-5458, CVE-2024-5535, CVE-2024-5585, CVE-2024-6119

IAVA: 2024-A-0820