N-able N-central < 2024.6 HF2/2025.x < 2025.3.1 の複数の脆弱性
critical Nessus プラグイン ID 250278
Language:
概要
リモートホストにインストールされている N-able N-central インスタンスは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている N-able N-central のバージョンは、2024.6 HF2 より前または 2025.3.1 より前の 2025.x です。そのため、以下の複数の脆弱性の影響を受けます。- N-able N-central の信頼できないデータの脆弱性の逆シリアル化により、ローカルでコードが実行される可能性があります。(CVE-2025-8875)
- N-able N-central における不適切な入力検証の脆弱性により、OS コマンドインジェクションの可能性があります。(CVE-2025-8876) Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
N-able N-central をバージョン 2024.6 HF2、2025.3.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 250278
ファイル名: n_able_n_central_CVE-2025-8875-8876.nasl
バージョン: 1.2
タイプ: remote
ファミリー: CGI abuses
公開日: 2025/8/15
更新日: 2025/8/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v4
リスクファクター: Critical
Base Score: 9.4
Threat Score: 9.4
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
CVSS スコアのソース: CVE-2025-8876
脆弱性情報
CPE: cpe:/a:n-able:n-central
必要な KB アイテム: installed_sw/N-able N-central
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/8/13
脆弱性公開日: 2025/8/13
CISA の既知の悪用された脆弱性の期限日: 2025/8/20
参照情報
CVE: CVE-2025-8875, CVE-2025-8876