Tenable Identity Exposure < 3.93.5 の複数の脆弱性 (TNS-2026-16)

high Nessus プラグイン ID 322483

概要

リモートホストで実行されているアイデンティティセキュリティおよび脅威検出プラットフォームは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている Tenable Identity Exposure は、3.93.5 より前のバージョンです。したがって、アドバイザリ TNS-2026-16 によると、複数の脆弱性の影響を受けます。

- Tenable Identity Exposure の /w/api/* に複数の認証されていない API エンドポイントが含まれており、平文の LDAP 認証情報、SAML 設定、ユーザーアカウント、ディレクトリ設定などの機密性の高いアプリケーション構成データを、認証されていないリモートの攻撃者に漏洩します。影響を受ける応答は、Cache-Control: public ヘッダー付きで提供され、Vary: Cookie は使用されません。これにより、認証が適用された後でも、リバースプロキシおよび CDN が機密データをキャッシュし、認証されていないユーザーに提供する可能性があります。(CVE-2026-13007)

- ASP.NET Core の http リクエスト ('http request/response smuggling') の解釈が一貫していないため、認証された攻撃者がネットワークを介してセキュリティ機能をバイパスする可能性があります。(CVE-2025-55315)

- 過度に大きな OCTET STRING 値を 16 進数文字列に変換すると、32 ビットプラットフォームにおいてヒープバッファオーバーフローが発生する可能性があります。ヒープバッファオーバーフローにより、クラッシュや攻撃者による任意コード実行、またはその他の未定義の動作が発生する可能性があります。(CVE-2026-31789)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Tenable Identity Exposure をバージョン 3.93.5 以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/tns-2026-16

http://www.nessus.org/u?4d427992

プラグインの詳細

深刻度: High

ID: 322483

ファイル名: tenable_identity_exposure_TNS_2026_16.nasl

バージョン: 1.2

タイプ: Combined

ファミリー: Misc.

公開日: 2026/6/24

更新日: 2026/6/25

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.9

パーセンタイル: 99.36

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-31789

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:L/SA:N

CVSS スコアのソース: CVE-2026-13007

脆弱性情報

CPE: cpe:/a:tenable:tenable_ad, cpe:/a:tenable:tenable_identity_exposure

必要な KB アイテム: installed_sw/Tenable.ad

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/23

脆弱性公開日: 2026/6/23

参照情報

CVE: CVE-2025-11187, CVE-2025-13034, CVE-2025-14017, CVE-2025-14524, CVE-2025-14819, CVE-2025-15079, CVE-2025-15224, CVE-2025-15467, CVE-2025-15468, CVE-2025-15469, CVE-2025-55130, CVE-2025-55131, CVE-2025-55132, CVE-2025-55247, CVE-2025-55248, CVE-2025-55315, CVE-2025-59465, CVE-2025-59466, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-13007, CVE-2026-1965, CVE-2026-21218, CVE-2026-21262, CVE-2026-21637, CVE-2026-21710, CVE-2026-21713, CVE-2026-21714, CVE-2026-21715, CVE-2026-21716, CVE-2026-21717, CVE-2026-22795, CVE-2026-22796, CVE-2026-26130, CVE-2026-26171, CVE-2026-2673, CVE-2026-28386, CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789, CVE-2026-31790, CVE-2026-32167, CVE-2026-32175, CVE-2026-32176, CVE-2026-32177, CVE-2026-32178, CVE-2026-32203, CVE-2026-33116, CVE-2026-33120, CVE-2026-34180, CVE-2026-34181, CVE-2026-34182, CVE-2026-34183, CVE-2026-35188, CVE-2026-35433, CVE-2026-3783, CVE-2026-3784, CVE-2026-3805, CVE-2026-40370, CVE-2026-42764, CVE-2026-42765, CVE-2026-42766, CVE-2026-42767, CVE-2026-42768, CVE-2026-42769, CVE-2026-42770, CVE-2026-42771, CVE-2026-42789, CVE-2026-42790, CVE-2026-42899, CVE-2026-45445, CVE-2026-45446, CVE-2026-45447, CVE-2026-45490, CVE-2026-45491, CVE-2026-45591, CVE-2026-4873, CVE-2026-5545, CVE-2026-5773, CVE-2026-6253, CVE-2026-6276, CVE-2026-6429, CVE-2026-7009, CVE-2026-7168, CVE-2026-7383, CVE-2026-9076