Tenable Patch Management Server < 9.3.968.19 SQLi
high Nessus プラグイン ID 243183
Language:
概要
Tenable Patch Management Server は SQL インジェクション脆弱性の影響を受けます説明
リモートホストにインストールされている Tenable Patch Management Server のバージョンは、 9.3.968.19より前の です。したがって、ユーザー指定の入力が不適切に検証されるため、SQLインジェクションの脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用し、バックエンドデータベースで SQL クエリを挿入または操作することで、任意のデータを漏洩または操作する可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Tenable は、これらの問題に対処するために Tenable Patch Management バージョン 9.3.968.19 をリリースしました。参考資料
プラグインの詳細
深刻度: High
ID: 243183
ファイル名: tenable_patch_management_9_3_968_19.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/7/30
更新日: 2025/7/30
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: High
基本値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:P
CVSS スコアのソース: CVE-2025-8096
CVSS v3
リスクファクター: High
基本値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
脆弱性情報
CPE: x-cpe:/a:tenable:patch_management_server, cpe:/a:adaptiva:adaptiva_onesite_platform
必要な KB アイテム: installed_sw/Tenable Patch Management Server
パッチ公開日: 2025/7/29
脆弱性公開日: 2025/7/29
参照情報
CVE: CVE-2025-8096