検出

Tenable Security Center の複数の脆弱性 (TNS-2026-10)

high Nessus プラグイン ID 307259

Language:

概要

リモートシステムにインストールされている Security Center のインスタンスは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されているTenable Security Centerは 6.5.0 から 6.8.0 、セキュリティパッチ SC202604.1がありません。したがって、 TNS-2026-10 アドバイザリで参照されている複数の脆弱性の影響を受けます。

 - PostgreSQL テキスト操作でマルチバイト文字長の検証が行われないことにより、データベースのユーザーが細工されたクエリを発行して、バッファオーバーランが発生する可能性があります。これは、データベースを実行しているオペレーティングシステムユーザーとして、任意のコードを実行することを可能にします。PostgreSQL 18.2、17.8、16.12、15.16、14.21 より前のバージョンが影響を受けます。(CVE-2026-2006)

 - PostgreSQL pgcrypto のヒープバッファオーバーフローにより、暗号文のプロバイダーが、データベースを実行しているオペレーティングシステムのユーザーとして任意のコードを実行できる可能性があります。PostgreSQL 18.2、17.8、16.12、15.16、14.21 より前のバージョンが影響を受けます。(CVE-2026-2005)

 - PostgreSQL intarray 拡張における選択性推定関数で、入力型の検証が欠如しているため、オブジェクト作成者が、データベースを実行しているオペレーティングシステムのユーザーとして任意のコードを実行することが可能です。PostgreSQL 18.2、17.8、16.12、15.16、14.21 より前のバージョンが影響を受けます。(CVE-2026-2004)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

セキュリティパッチ SC202604.1 以降を適用してください。バージョン 6.5.06.5.1 の場合は、 にアップグレードし、パッチを適用してください。

参考資料

http://www.nessus.org/u?d5587a0b

https://www.tenable.com/security/TNS-2026-10

プラグインの詳細

深刻度: High

ID: 307259

ファイル名: securitycenter_6_8_0_tns_2026_10.nasl

バージョン: 1.1

タイプ: Combined

エージェント: unix

ファミリー: Misc.

公開日: 2026/4/17

更新日: 2026/4/17

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-2006

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:tenable:security_center

パッチ公開日: 2026/4/7

脆弱性公開日: 2026/2/12

参照情報

CVE: CVE-2026-2003, CVE-2026-2004, CVE-2026-2005, CVE-2026-2006