Tenable Identity Exposure < 3.77.16 の複数の脆弱性 (TNS-2026-03)
high Nessus プラグイン ID 297848
Language:
概要
リモートホストで実行されているアイデンティティセキュリティおよび脅威検出プラットフォームは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されている Tenable Identity Exposure は、3.77.16 より前のバージョンです。したがって、アドバイザリ によると複数の脆弱性の影響を受けます TNS-2026-03- 無効な形式の PKCS#12 ファイルを処理すると、PKCS12_item_decrypt_d2i_ex() 関数で NULL ポインターデリファレンスが発生する可能性があります。これは、 PKCS#12 ファイルを処理するアプリケーションのクラッシュやサービス拒否につながる可能性があります。CVE-2025-69421
- ASCII BMP コードポイントを含む BMPStringUTF-16BEフレンドリーネームのある悪意をもって細工された PKCS#12 ファイルで PKCS12_get_friendlyname() 関数を呼び出すことで、割り当てられたバッファの前に 1 バイトの書き込みを発生させて、メモリ破損を引き起こし、サービス拒否を引き起こす可能性があります。 Service.CVE-2025-69419
- 無効な形式の PKCS#12 ファイルを処理するアプリケーションで、無効または NULL のポインターデリファレンスが発生する可能性があります。これにより、アプリケーションはメモリの読み込みで無効または NULL のポインターをデリファレンスし、サービス拒否を引き起こします。CVE-2026-22795
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Tenable Identity Exposure をバージョン 3.77.16 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 297848
ファイル名: tenable_identity_exposure_3_77_16.nasl
バージョン: 1.2
タイプ: combined
ファミリー: Misc.
公開日: 2026/2/4
更新日: 2026/2/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2025-69421
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:tenable:tenable_ad, cpe:/a:tenable:tenable_identity_exposure
必要な KB アイテム: installed_sw/Tenable.ad
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/2/3
脆弱性公開日: 2026/2/3