偵測

Tenable Security Center 多個弱點 (TNS-2026-10)

high Nessus Plugin ID 307259

語言:

概要

遠端系統上安裝的 Security Center 執行個體受到多個弱點影響。

說明

根據其自我報告的版本遠端主機上執行的 Tenable Security Center 版本為 6.5.0 至 6.8.0 且缺少安全性修補程式 SC202604.1。因此會受到 TNS-2026-10 公告中所提及的多個弱點影響。

 - 由於缺少對 PostgreSQL 文字操控中的多位元組字元進行長度驗證,資料庫使用者可以藉此發出特製的查詢,進而導致緩衝區滿溢。這足以導致攻擊者以執行資料庫的作業系統使用者身分執行任意程式碼。PostgreSQL 18.2、17.8、16.12、15.16 和 14.21 之前版本均會受到影響。(CVE-2026-2006)

 - PostgreSQL pgcrypto 中的堆積緩衝區溢位允許加密文字提供者以執行資料庫的作業系統使用者身分執行任意程式碼。PostgreSQL 18.2、17.8、16.12、15.16 和 14.21 之前版本均會受到影響。(CVE-2026-2005)

 - 由於缺少對 PostgreSQL intarray 延伸模組選擇性估計器函式中的輸入進行類型驗證,物件建立者可以藉此以執行資料庫的作業系統使用者身分執行任意程式碼。PostgreSQL 18.2、17.8、16.12、15.16 和 14.21 之前版本均會受到影響。(CVE-2026-2004)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

套用安全性修補程式 SC202604.1 或更新版本。針對 6.5.0版請升級至 6.5.1 版並套用修補程式。

另請參閱

http://www.nessus.org/u?d5587a0b

https://www.tenable.com/security/TNS-2026-10

Plugin 詳細資訊

嚴重性: High

ID: 307259

檔案名稱: securitycenter_6_8_0_tns_2026_10.nasl

版本: 1.1

類型: Combined

代理程式: unix

系列: Misc.

已發布: 2026/4/17

已更新: 2026/4/17

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: Critical

CVSS v2

風險因素: High

基本分數: 9

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-2006

CVSS v3

風險因素: High

基本分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:tenable:security_center

修補程式發佈日期: 2026/4/7

弱點發布日期: 2026/2/12

參考資訊

CVE: CVE-2026-2003, CVE-2026-2004, CVE-2026-2005, CVE-2026-2006