Tenable.sc
Уязвимости
50
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
6
Высокий
17
Средний
24
Низкий
3
Затронутые диапазоны версий
5.13.0–5.17.05.14.0–5.19.15.16.0–202201.15.16.0–5.19.15.16.0–5.20.0< 5.17.0< 5.19.0< 5.21.0≤ 5.18.0≤ 5.19.0≤ 5.19.1≤ 5.23.1
Также сопоставлено как (исходные строки): tenable.sc,nessus,tenable.io,nessus_network_monitor,log_correlation_engine
Топ уязвимостей
CVE-2021-44790Тщательно созданный текст запроса может вызвать переполнение буфера в анализаторе multipart mod_lua (r:parsebody(), вызываемый из Lua-скриптов). Команда Apache httpd не знает об эксплойте для этой уязвимости, хотя, возможно, его можно создать. Эта проблема затрагивает Apache HTTP Server 2.4.51 и более ранние версии.
CVE-2021-41116Composer - это менеджер зависимостей с открытым исходным кодом для языка PHP. В уязвимых версиях пользователи Windows, запускающие Composer для установки ненадежных зависимостей, подвержены внедрению команд и должны обновить свою версию composer. Другие ОС и WSL не подвержены уязвимости. Проблема была решена в версиях composer 1.10.23 и 2.1.9. Обходных путей для этой проблемы нет.
CVE-2021-3711Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_decrypt(). Обычно приложение вызывает эту функцию дважды. В первый раз, при входе, параметр "out" может быть NULL, а при выходе параметр "outlen" заполняется размером буфера, необходимым для хранения расшифрованного открытого текста. Затем приложение может выделить буфер достаточного размера и снова вызвать EVP_PKEY_decrypt(), но на этот раз передавая ненулевое значение для параметра "out". Ошибка в реализации кода расшифровки SM2 означает, что вычисление размера буфера, необходимого для хранения открытого текста, возвращаемого первым вызовом EVP_PKEY_decrypt(), может быть меньше фактического размера, необходимого для второго вызова. Это может привести к переполнению буфера, когда EVP_PKEY_decrypt() вызывается приложением во второй раз с буфером, который слишком мал. Злоумышленник, который может предоставить контент SM2 для расшифровки приложению, может вызвать переполнение буфера выбранными злоумышленником данными до максимума в 62 байта, изменяя содержимое других данных, хранящихся после буфера, возможно, изменяя поведение приложения или вызывая сбой приложения. Расположение буфера зависит от приложения, но обычно выделяется в куче. Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k).
CVE-2020-7061В PHP версий 7.3.x до 7.3.15 и 7.4.x до 7.4.3 при извлечении PHAR-файлов в Windows с использованием расширения phar определенное содержимое внутри PHAR-файла может привести к чтению одного байта за пределами выделенного буфера. Это потенциально может привести к раскрытию информации или сбою.
BDU:2023-00702Уязвимость систем безопасности и оценки уязвимостей Nessus, tenable.io, tenable.sc связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
CVE-2021-40438Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-источник, выбранный удаленным пользователем. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2023-0524В рамках нашего цикла разработки безопасного программного обеспечения была выявлена внутренняя проблема потенциального повышения привилегий. Это могло позволить злоумышленнику с достаточными разрешениями изменять переменные среды и злоупотреблять затронутым плагином для повышения привилегий. Мы решили эту проблему, а также внесли несколько дополнительных исправлений для защиты в глубину. Хотя вероятность успешной эксплуатации низка, Tenable стремится к обеспечению безопасности сред наших клиентов и наших продуктов. Обновления были распространены через ленту плагинов Tenable в виде серийных номеров ленты, равных или превышающих #202212212055.
CVE-2022-24828Composer — это менеджер зависимостей для языка программирования PHP. Интеграторы, использующие код Composer для вызова `VcsDriver::getFileContent`, могут иметь уязвимость для внедрения кода, если пользователь может контролировать аргумент `$file` или `$identifier`. Это приводит к уязвимости на packagist.org, например, где поле `readme` composer.json можно использовать в качестве вектора для внедрения параметров в hg/Mercurial через аргумент `$file` или git через аргумент `$identifier`, если вы разрешаете там произвольные данные (Packagist не разрешает, но, возможно, другие интеграторы разрешают). Сам Composer не должен быть затронут уязвимостью, поскольку он не вызывает `getFileContent` с произвольными данными в `$file`/`$identifier`. Насколько нам известно, это не использовалось злонамеренно, и уязвимость была исправлена на packagist.org и Private Packagist в течение дня после сообщения об уязвимости.
CVE-2021-20076Было обнаружено, что Tenable.sc и Tenable.sc Core версий с 5.13.0 по 5.17.0 содержат уязвимость, которая может позволить аутентифицированному пользователю без привилегий выполнить удаленное выполнение кода (RCE) на сервере Tenable.sc через десериализацию Hypertext Preprocessor.
CVE-2020-7065В версиях PHP 7.3.x ниже 7.3.16 и 7.4.x ниже 7.4.4, при использовании функции mb_strtolower() с кодировкой UTF-32LE, определенные недопустимые строки могут привести к тому, что PHP перезапишет буфер, выделенный в стеке. Это может привести к повреждению памяти, сбоям и потенциально к выполнению кода.
CVE-2020-11656В SQLite до версии 3.31.1 реализация ALTER TABLE имеет use-after-free, как продемонстрировано предложением ORDER BY, которое принадлежит составному оператору SELECT.
BDU:2022-02944Уязвимость реализации метода VcsDriver::getFileContent() менеджера зависимостей для PHP Composer связана с недостаточной проверкой вводимых данных при обработке аргументов «$file» или «$identifier». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2022-0130В версиях Tenable.sc с 5.14.0 по 5.19.1 обнаружена уязвимость удаленного выполнения кода, которая может позволить удаленному неаутентифицированному злоумышленнику выполнять код при особых обстоятельствах. Злоумышленнику сначала потребуется разместить определенный тип файла в корневом каталоге веб-сервера хоста Tenable.sc перед удаленной эксплуатацией.
CVE-2019-11043В версиях PHP 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 в определенных конфигурациях настройки FPM может привести к записи модуля FPM за пределами выделенных буферов в пространство, зарезервированное для данных протокола FCGI, тем самым открывая возможность удаленного выполнения кода.
CVE-2022-24785Moment.js — это библиотека JavaScript для анализа, проверки, манипулирования и форматирования дат. Уязвимость обхода пути влияет на пользователей npm (сервер) Moment.js между версиями 1.0.1 и 2.29.1, особенно если строка локали, предоставленная пользователем, используется напрямую для переключения локали moment. Эта проблема исправлена в версии 2.29.2, и исправление можно применить ко всем затронутым версиям. В качестве обходного пути очистите имя локали, предоставленное пользователем, прежде чем передавать его в Moment.js.
CVE-2021-34798Неправильно сформированные запросы могут привести к тому, что сервер разыменует нулевой указатель. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2021-33193Специально созданный метод, отправленный через HTTP/2, обойдет проверку и будет перенаправлен mod_proxy, что может привести к разделению запросов или отравлению кеша. Эта проблема затрагивает Apache HTTP Server 2.4.17 до 2.4.48.
CVE-2020-5808В определенных сценариях в Tenable.sc до версии 5.17.0 сканер потенциально может использоваться за пределами определенной пользователем зоны сканирования без указания определенной зоны в конфигурации автоматического распространения.
CVE-2020-11655SQLite до версии 3.31.1 позволяет злоумышленникам вызвать отказ в обслуживании (ошибку сегментации) с помощью неправильно сформированного запроса window-function, поскольку инициализация объекта AggInfo обрабатывается неправильно.
BDU:2021-05873Уязвимость веб-сервера Apache HTTP Server связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP-запросов
CVE-2021-3712Строки ASN.1 внутренне представлены в OpenSSL как структура ASN1_STRING, которая содержит буфер, содержащий строковые данные, и поле, содержащее длину буфера. Это контрастирует с обычными строками C, которые представлены как буфер для строковых данных, который заканчивается байтом NUL (0). Хотя это и не является строгим требованием, строки ASN.1, которые анализируются с использованием собственных функций OpenSSL "d2i" (и других подобных функций анализа), а также любая строка, значение которой было установлено с помощью функции ASN1_STRING_set(), дополнительно завершат массив байтов в структуре ASN1_STRING нулем. Однако приложения могут напрямую создавать допустимые структуры ASN1_STRING, которые не завершают массив байтов нулем, напрямую устанавливая поля "data" и "length" в массиве ASN1_STRING. Это также может произойти при использовании функции ASN1_STRING_set0(). Было обнаружено, что многочисленные функции OpenSSL, которые печатают данные ASN.1, предполагают, что массив байтов ASN1_STRING будет завершен нулем, даже если это не гарантируется для строк, которые были напрямую созданы. Если приложение запрашивает печать структуры ASN.1 и если эта структура ASN.1 содержит ASN1_STRING, которые были напрямую созданы приложением без завершения нулем поля "data", то может произойти переполнение буфера чтения. То же самое может произойти во время обработки ограничений имени сертификатов (например, если сертификат был напрямую создан приложением вместо загрузки его через функции анализа OpenSSL и сертификат содержит не завершенные нулем структуры ASN1_STRING). Это также может произойти в функциях X509_get1_email(), X509_REQ_get1_email() и X509_get1_ocsp(). Если злоумышленник может заставить приложение напрямую создать ASN1_STRING, а затем обработать его через одну из затронутых функций OpenSSL, то эта проблема может быть затронута. Это может привести к сбою (вызывая атаку типа "отказ в обслуживании"). Это также может привести к раскрытию содержимого частной памяти (например, личных ключей или конфиденциального открытого текста). Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k). Исправлено в OpenSSL 1.0.2za (затронуты 1.0.2-1.0.2y).
CVE-2021-23358Пакет underscore версий с 1.13.0-0 до 1.13.0-2, с 1.3.2 до 1.12.1 подвержен произвольной инъекции кода через функцию template, особенно когда свойство variable передается в качестве аргумента, поскольку оно не очищается.
CVE-2021-44224Специально созданный URI, отправленный в httpd, настроенный в качестве прямого прокси (ProxyRequests on), может вызвать сбой (разрешение нулевого указателя) или, для конфигураций, сочетающих прямое и обратное прокси-объявления, может разрешить перенаправление запросов в объявленную конечную точку Unix Domain Socket (Server Side Request Forgery). Эта проблема затрагивает Apache HTTP Server с 2.4.7 по 2.4.51 (включительно).
CVE-2023-24495В Tenable.sc существует уязвимость Server Side Request Forgery (SSRF) из-за неправильной проверки данных сеанса и данных, доступных пользователю. Привилегированный аутентифицированный удаленный злоумышленник может тайно взаимодействовать с внешними и внутренними службами.
CVE-2023-0476В Tenable.sc существует уязвимость, связанная с внедрением LDAP, из-за неправильной проверки введенных пользователем данных перед их возвратом пользователям. Аутентифицированный злоумышленник может генерировать данные в Active Directory, используя учетную запись приложения, посредством слепого внедрения LDAP.