CERTFR-2021-AVI-571 : Multiples vulnérabilités dans Tenable (23 juillet 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Tenable.sc versions antérieures à 5.19.0
Résumé
De multiples vulnérabilités ont été découvertes dans Tenable. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Tenable tns-2021-14 du 22 juillet 2021
https://www.tenable.com/security/tns-2021-14 - Référence CVE CVE-2019-19919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19919 - Référence CVE CVE-2021-23358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23358 - Référence CVE CVE-2017-5661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5661 - Référence CVE CVE-2019-8331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8331 - Référence CVE CVE-2018-20676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20676 - Référence CVE CVE-2018-20677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20677 - Référence CVE CVE-2018-14040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14040 - Référence CVE CVE-2018-14042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14042 - Référence CVE CVE-2016-10735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10735 - Référence CVE CVE-2019-11041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11041 - Référence CVE CVE-2019-11042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11042 - Référence CVE CVE-2019-11043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11043 - Référence CVE CVE-2019-11044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11044 - Référence CVE CVE-2019-11045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11045 - Référence CVE CVE-2019-11046
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11046 - Référence CVE CVE-2019-11047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11047 - Référence CVE CVE-2019-11048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11048 - Référence CVE CVE-2019-11049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11049 - Référence CVE CVE-2019-11050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11050 - Référence CVE CVE-2020-7059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7059 - Référence CVE CVE-2020-7060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7060 - Référence CVE CVE-2020-7061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7061 - Référence CVE CVE-2020-7062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7062 - Référence CVE CVE-2020-7063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7063 - Référence CVE CVE-2020-7064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7064 - Référence CVE CVE-2020-7065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7065 - Référence CVE CVE-2020-7066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7066 - Référence CVE CVE-2020-7067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7067 - Référence CVE CVE-2020-7068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7068 - Référence CVE CVE-2020-7069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7069 - Référence CVE CVE-2020-7070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7070 - Référence CVE CVE-2020-7071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7071 - Référence CVE CVE-2021-21702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21702 - Référence CVE CVE-2021-21704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21704 - Référence CVE CVE-2021-21705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21705 - Référence CVE CVE-2019-16168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16168 - Référence CVE CVE-2019-19645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19645 - Référence CVE CVE-2019-19646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19646 - Référence CVE CVE-2020-11655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11655 - Référence CVE CVE-2020-11656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11656 - Référence CVE CVE-2020-13434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13434 - Référence CVE CVE-2020-13435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13435 - Référence CVE CVE-2020-13630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13630 - Référence CVE CVE-2020-13631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13631 - Référence CVE CVE-2020-13632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13632 - Référence CVE CVE-2020-15358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358 - Référence CVE CVE-2020-11022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11022
- Vues : 297