自己報告されたバージョンによると、リモートホストで実行されている Tenable Security Center は、6.8.0 より前のバージョンです。したがって、TNS-2026-07 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - さまざまなサポート対象の暗号バックエンドによって実装されるメッセージダイジェスト (MD) 操作の libssh 実装抽象レイヤーに欠陥が見つかりました。これらからの戻り値が適切にチェックされないため、低メモリ状態のエラー、NULL デリファレンス、クラッシュ、または初期化されていないメモリの KDF の入力としての使用を引き起こす可能性があります。この場合、キーが一致しないと復号化/整合性エラーが発生し、接続が終了します。(CVE-2023-6918)

  - 複数の PostgreSQL libpq クライアントライブラリ関数の整数ラップアラウンドにより、アプリケーション入力プロバイダーまたはネットワークピアが libpq に数百メガバイトの割り当てを行わせる際のサイズが小さくなり領域外書き込みが引き起こされます。これにより、libpq を使用するアプリケーションでセグメンテーション違反が発生します。PostgreSQL 18.1、17.7、16.11、15.15、14.20、13.23 より前のバージョンが影響を受けます。(CVE-2025-12818)

  - Security Center は、サードパーティのソフトウェアを利用して、基盤となる機能の提供を支援します。いくつかのサードパーティコンポーネント (libssh、postgresql) に脆弱性が含まれていることが見つかり、プロバイダーから更新済みバージョンが入手可能になりました。警戒するため、最適な実施基準に従って、Tenable はこれらのコンポーネントをアップグレードし、この問題の潜在的な影響に対処することにしました。Security Center 6.8.0 は、libssh をバージョン 1.11.1 に、postgresql をバージョン 16.11 に更新し、特定された脆弱性に対処しています。CVE-2023-6918、 CVE-2025-12818

  - Security Centerの間接オブジェクト参照IDORにより、認証されたリモートの攻撃者が「所有者」パラメーターを介して権限を昇格させる可能性があります。CVE-2026-2697

  - 不適切なアクセスコントロールの脆弱性が存在し、認証されたユーザーが、認証された範囲外のエリアにアクセスする可能性があります。CVE-2026-2698

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Tenable Security Center < 6.8.0の複数の脆弱性 (TNS-2026-07)

high Nessus プラグイン ID 299698

バージョン 1.3