Nessus Network Monitor < 6.2.2 多個弱點 (TNS-2023-23)
critical Nessus Plugin ID 177842
語系:
概要
遠端系統上安裝的 Tenable NNM 執行個體受到多個弱點影響。說明
根據其自我報告的版本號碼,遠端主機上執行的 Nessus Network Monitor 低於 6.2.2 版。因此,會受到 TNS-2023-23 公告中所提及的多個弱點影響。由於發現多個第三方元件中存在弱點,廠商已提供更新版。出於慎重和符合良好實務,Tenable 選擇升級這些元件,以解決這些問題的潛在影響。Nessus Network Monitor 6.2.2 更新了下列元件:- 1.10.0 版到 1.19.1 版的 c-ares。
- 7.79.1 版到 8.1.2 版的 curl。
- 1.0.6 版到 1.0.8 版的 libbzip2。
- 8.42 版到 8.44 版的 libpcre。
- 2.7.7 版到 2.11.1 版的 libxml2。
- 1.1.26 版到 1.1.37 版的 libxslt。
- 1.2.18 版到 1.2.37 版的 libxmlsec。
- 3.27.2 版到 3.40.1 版的 sqlite。
- 1.3.1 版到 1.4.1 版的 jQuery Cookie。
- 1.13.0 版到 1.13.2 版的 jQuery UI。
- 3.0.8 版到 3.0.9 版的 OpenSSL。
解決方案
升級至 Nessus Network Monitor 6.2.2 或更新版本。另請參閱
https://docs.tenable.com/releasenotes/Content/nnm/2023nnm.htm
Plugin 詳細資訊
嚴重性: Critical
ID: 177842
檔案名稱: nnm_6_2_2.nasl
版本: 1.2
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2023/6/30
已更新: 2023/7/6
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.1
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-7376
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-32221
弱點資訊
CPE: cpe:/a:tenable:nnm
必要的 KB 項目: installed_sw/Tenable NNM, Host/nnm_installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/6/29
弱點發布日期: 2023/6/29
參考資訊
CVE: CVE-2010-4008, CVE-2010-4494, CVE-2011-1202, CVE-2011-1944, CVE-2011-3970, CVE-2012-0841, CVE-2012-2870, CVE-2012-2871, CVE-2012-5134, CVE-2012-6139, CVE-2013-0338, CVE-2013-0339, CVE-2013-1969, CVE-2013-2877, CVE-2013-4520, CVE-2014-3660, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-7995, CVE-2015-8035, CVE-2015-8241, CVE-2015-8242, CVE-2015-8317, CVE-2015-8710, CVE-2015-8806, CVE-2015-9019, CVE-2016-1683, CVE-2016-1684, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3189, CVE-2016-3627, CVE-2016-3705, CVE-2016-3709, CVE-2016-4447, CVE-2016-4448, CVE-2016-4449, CVE-2016-4483, CVE-2016-4607, CVE-2016-4609, CVE-2016-4658, CVE-2016-5131, CVE-2016-5180, CVE-2016-9596, CVE-2016-9597, CVE-2016-9598, CVE-2017-1000061, CVE-2017-1000381, CVE-2017-15412, CVE-2017-16931, CVE-2017-16932, CVE-2017-18258, CVE-2017-5029, CVE-2017-5130, CVE-2017-5969, CVE-2017-7375, CVE-2017-7376, CVE-2017-8872, CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050, CVE-2018-14404, CVE-2018-14567, CVE-2018-9251, CVE-2019-11068, CVE-2019-12900, CVE-2019-13117, CVE-2019-13118, CVE-2019-16168, CVE-2019-19242, CVE-2019-19244, CVE-2019-19317, CVE-2019-19603, CVE-2019-19645, CVE-2019-19646, CVE-2019-19880, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19926, CVE-2019-19956, CVE-2019-19959, CVE-2019-20218, CVE-2019-20388, CVE-2019-20838, CVE-2019-5815, CVE-2019-8457, CVE-2019-9936, CVE-2019-9937, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-13871, CVE-2020-14155, CVE-2020-15358, CVE-2020-24977, CVE-2020-35525, CVE-2020-35527, CVE-2020-7595, CVE-2020-9327, CVE-2021-20227, CVE-2021-30560, CVE-2021-31239, CVE-2021-3517, CVE-2021-3518, CVE-2021-3537, CVE-2021-3541, CVE-2021-36690, CVE-2021-3672, CVE-2021-45346, CVE-2022-22576, CVE-2022-23308, CVE-2022-23395, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-29824, CVE-2022-31160, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CVE-2022-32208, CVE-2022-32221, CVE-2022-35252, CVE-2022-35737, CVE-2022-40303, CVE-2022-40304, CVE-2022-42915, CVE-2022-42916, CVE-2022-43551, CVE-2022-43552, CVE-2022-46908, CVE-2022-4904, CVE-2023-0465, CVE-2023-0466, CVE-2023-1255, CVE-2023-23914, CVE-2023-23915, CVE-2023-23916, CVE-2023-2650, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28320, CVE-2023-28321, CVE-2023-28322, CVE-2023-28484, CVE-2023-29469, CVE-2023-31124, CVE-2023-31130, CVE-2023-31147, CVE-2023-32067