Tenable Patch Management Server < 9.3.968.19 SQLi

high Nessus プラグイン ID 243183

概要

Tenable Patch Management Server は SQL インジェクション脆弱性の影響を受けます

説明

リモートホストにインストールされている Tenable Patch Management Server のバージョンは、 9.3.968.19より前の です。したがって、ユーザー指定の入力が不適切に検証されるため、SQLインジェクションの脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用し、バックエンドデータベースで SQL クエリを挿入または操作することで、任意のデータを漏洩または操作する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Tenable は、これらの問題に対処するために Tenable Patch Management バージョン 9.3.968.19 をリリースしました。

参考資料

https://www.tenable.com/security/tns-2025-15

プラグインの詳細

深刻度: High

ID: 243183

ファイル名: tenable_patch_management_9_3_968_19.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/7/30

更新日: 2025/7/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:P

CVSS スコアのソース: CVE-2025-8096

CVSS v3

リスクファクター: High

基本値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

脆弱性情報

CPE: x-cpe:/a:tenable:patch_management_server, cpe:/a:adaptiva:adaptiva_onesite_platform

必要な KB アイテム: installed_sw/Tenable Patch Management Server

パッチ公開日: 2025/7/29

脆弱性公開日: 2025/7/29

参照情報

CVE: CVE-2025-8096