Nessus Network Monitor < 6.5.1 複数の脆弱性 (TNS-2025-10)

high Nessus プラグイン ID 237289

概要

リモートシステムにインストールされている Tenable NNM のインスタンスは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されている Nessus Network Monitor は、6.5.1 より前です。したがって、TNS-2025-10 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- libxml2 のバージョン 2.13.8 および 2.14.x 以前、2.14.2 以前では、xmlSchemaIDCFillNodeTables 関数 (xmlschemas.c 内) にヒープベースのバッファアンダーリードが存在します。これを悪用するには、細工された XML ドキュメントを特定の ID 制約のある XML スキーマに照らして検証するか、細工された XML スキーマを使用する必要があります。(CVE-2025-32415)

- Windows ホスト上のデフォルト以外の場所に Tenable Network Monitor をインストールする場合、6.5.1 より前のバージョンの Tenable Network Monitor では、サブディレクトリに対する安全なアクセス許可が強制されませんでした。これにより、ユーザーがデフォルト以外のインストール場所にあるディレクトリを保護していない場合、ローカルの権限昇格が可能になります。(CVE-2025-24916)

- Windows ホスト上の 6.5.1 より前のバージョンの Tenable Network Monitor では、管理者以外のユーザーがローカルディレクトリにファイルをステージングして、SYSTEM 権限で任意のコードを実行し、ローカルの権限昇格につながる可能性があることが判明しました。(CVE-2025-24917)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nessus Network Monitor 6.5.1 以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/TNS-2025-10

プラグインの詳細

深刻度: High

ID: 237289

ファイル名: nnm_6_5_1.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/5/27

更新日: 2025/5/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-24917

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:tenable:nnm

必要な KB アイテム: installed_sw/Tenable NNM, Host/nnm_installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/5/22

脆弱性公開日: 2025/5/22

参照情報

CVE: CVE-2023-7256, CVE-2024-11053, CVE-2024-13176, CVE-2024-50602, CVE-2024-8006, CVE-2024-8176, CVE-2024-9143, CVE-2024-9681, CVE-2025-0167, CVE-2025-0725, CVE-2025-24916, CVE-2025-24917, CVE-2025-32414, CVE-2025-32415

IAVA: 2025-A-0385