Tenable Identity Exposure < 3.93.4 の複数の脆弱性 (TNS-2025-22)
critical Nessus プラグイン ID 270771
Language:
概要
リモートホストで実行されているアイデンティティセキュリティおよび脅威検出プラットフォームは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されている Tenable Identity Exposure は、3.93.4 より前のバージョンです。そのため、アドバイザリ TNS-2025-07 によると、以下を含む複数の脆弱性による影響を受けます:- ASP.NET Coreのhttpリクエストの解釈が一貫していないため、認証された攻撃者がネットワークでセキュリティ機能をバイパスする可能性があります。CVE-2025-55315
- .NET のファイルアクセス前の「リンクのフォロー」における不適切なリンク解決により、認証された攻撃者がローカルで権限を昇格する可能性があります。CVE-2025-55247
- .NET、.NET Framework、Visual Studio の暗号化の強度が不適切であるため、認証された攻撃者がネットワーク経由で情報を漏洩させることが可能です。CVE-2025-55248
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Tenable Identity Exposure をバージョン 3.93.4 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 270771
ファイル名: tenable_identity_exposure_3_93_4.nasl
バージョン: 1.1
タイプ: combined
エージェント: windows
ファミリー: Windows
公開日: 2025/10/20
更新日: 2025/10/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 10.0
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2025-55315
CVSS v3
リスクファクター: Critical
基本値: 9.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
脆弱性情報
CPE: cpe:/a:tenable:tenable_identity_exposure, cpe:/a:tenable:tenable_ad
必要な KB アイテム: installed_sw/Tenable.ad
パッチ公開日: 2025/10/17
脆弱性公開日: 2025/10/17