検出

Nessus Network Monitor < 6.5.3 複数の脆弱性 (TNS-2026-02)

high Nessus プラグイン ID 297102

Language:

概要

リモートシステムにインストールされている Tenable NNM のインスタンスは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されている Nessus Network Monitor は、6.5.3 より前です。したがって、TNS-2026-02 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 3.43.0 までの SQLite SQLite3 に脆弱性が見つかり、重大に分類されました。この問題は、コンポーネント make alltest Handler の ext/session/sqlite3session.c ファイルの sessionReadRecord 関数に影響します。操作によりヒープベースのバッファオーバーフローが発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-248999 です。(CVE-2023-7104)

 - libxml2 に use-after-free の脆弱性が見つかりました。この問題は、XML スキマトロンに <sch:name path=.../> スキーマ要素が含まれる場合、特定の条件下で XPath 要素を解析する際に発生します。この欠陥により、悪意のある攻撃者は、libxml の入力として使用される悪意ある XML ドキュメントを作成でき、その結果、libxml を使用してプログラムをクラッシュさせたり、その他の未定義の動作を起こしたりする可能性があります。(CVE-2025-49794)

 - libxml2 に脆弱性が見つかりました。入力 XML ファイルから特定の sch:name 要素を処理すると、メモリ破損の問題が発生する可能性があります。この欠陥により、攻撃者が悪意のある XML 入力ファイルを作成して libxml をクラッシュさせ、機密データがメモリで破損することで、サービス拒否やその他の未定義の動作を引き起こす可能性があります。(CVE-2025-49796)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nessus Network Monitor 6.5.3 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?7dcbaf29

https://www.tenable.com/security/TNS-2026-02

プラグインの詳細

深刻度: High

ID: 297102

ファイル名: nnm_6_5_3.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/1/29

更新日: 2026/2/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C

CVSS スコアのソース: CVE-2025-49796

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2023-7104

脆弱性情報

CPE: cpe:/a:tenable:nnm

必要な KB アイテム: installed_sw/Tenable NNM, Host/nnm_installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/1/27

脆弱性公開日: 2026/1/27

参照情報

CVE: CVE-2023-7104, CVE-2024-0232, CVE-2024-8176, CVE-2025-10148, CVE-2025-10911, CVE-2025-10966, CVE-2025-11731, CVE-2025-13034, CVE-2025-14017, CVE-2025-14524, CVE-2025-14819, CVE-2025-15079, CVE-2025-15224, CVE-2025-31498, CVE-2025-4947, CVE-2025-49794, CVE-2025-49796, CVE-2025-5025, CVE-2025-59375, CVE-2025-6021, CVE-2025-62408, CVE-2025-7425