bdu,anchore_overrides,nvd
Tenable
Уязвимости
189
Эксплуатируемые
3
Критический
17
Высокий
75
Топ продуктов
Nessus79Tenable.sc50Securitycenter19Nessus Network Monitor16Nessus Agent15Log Correlation Engine9Security Center6Appliance4Identity Exposure4Tenable.io3Terrascan3Web Ui2Jira Cloud1Nessus Amazon Machine Image1Nessus Plugin1Plugin Feed1Plugin-set1Tenable Agent1Tenable Appliance1Tenable Security Center1
Топ уязвимостей
CVE-2022-23852Expat (aka libexpat) до версии 2.4.4 имеет переполнение знакового целого числа в XML_GetBuffer для конфигураций с ненулевым XML_CONTEXT_BYTES.
CVE-2022-22824defineAttribute в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22823build_model в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22822addBinding в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2021-44790Тщательно созданный текст запроса может вызвать переполнение буфера в анализаторе multipart mod_lua (r:parsebody(), вызываемый из Lua-скриптов). Команда Apache httpd не знает об эксплойте для этой уязвимости, хотя, возможно, его можно создать. Эта проблема затрагивает Apache HTTP Server 2.4.51 и более ранние версии.
CVE-2021-41116Composer - это менеджер зависимостей с открытым исходным кодом для языка PHP. В уязвимых версиях пользователи Windows, запускающие Composer для установки ненадежных зависимостей, подвержены внедрению команд и должны обновить свою версию composer. Другие ОС и WSL не подвержены уязвимости. Проблема была решена в версиях composer 1.10.23 и 2.1.9. Обходных путей для этой проблемы нет.
CVE-2021-3711Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_decrypt(). Обычно приложение вызывает эту функцию дважды. В первый раз, при входе, параметр "out" может быть NULL, а при выходе параметр "outlen" заполняется размером буфера, необходимым для хранения расшифрованного открытого текста. Затем приложение может выделить буфер достаточного размера и снова вызвать EVP_PKEY_decrypt(), но на этот раз передавая ненулевое значение для параметра "out". Ошибка в реализации кода расшифровки SM2 означает, что вычисление размера буфера, необходимого для хранения открытого текста, возвращаемого первым вызовом EVP_PKEY_decrypt(), может быть меньше фактического размера, необходимого для второго вызова. Это может привести к переполнению буфера, когда EVP_PKEY_decrypt() вызывается приложением во второй раз с буфером, который слишком мал. Злоумышленник, который может предоставить контент SM2 для расшифровки приложению, может вызвать переполнение буфера выбранными злоумышленником данными до максимума в 62 байта, изменяя содержимое других данных, хранящихся после буфера, возможно, изменяя поведение приложения или вызывая сбой приложения. Расположение буфера зависит от приложения, но обычно выделяется в куче. Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k).
CVE-2017-8051Tenable Appliance 3.5 - 4.4.0 и, возможно, более ранние версии содержат недостаток в скрипте simpleupload.py в веб-интерфейсе. Путем манипулирования параметром tns_appliance_session_user удаленный злоумышленник может внедрить произвольные команды.
CVE-2016-4448Уязвимость формата строки в libxml2 до версии 2.9.4 позволяет злоумышленникам оказывать неопределенное воздействие через спецификаторы формата строки в неизвестных векторах.
BDU:2025-14641Уязвимость платформы для управления уязвимостями и анализа защищенности Tenable Security Center связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
BDU:2022-00999Уязвимость функции doProlog() библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2017-02478Уязвимость сценария simpleupload.py веб-интерфейса платформы Tenable Appliance связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использованием параметра tns_appliance_session_user
CVE-2026-47358Terrascan v1.18.3 и предшествующие уязвимы для подделки запросов на серверную сторону (SSRF) через внешнее разрешение URL в загруженных шаблонах IaC при работе в режиме сервера. Когда Terrascan анализирует загружаемых шаблонов ARM или шаблонов CloudFormation, он устраняет внешние URL-адреса, на которые ссылается в этих шаблонах, с помощью хэшикорп/go-getter с включенными детекторами по умолчанию, включая FileDetector. Неаутентированный удаленный злоумышленник может загрузить шаблон ARM, содержащий шаблонLink.uri или поле параметровLink.uri, или шаблон CloudFormation, содержащий поле AWS::CloudFormation::Stack TemplateURL, указывающее на URL-адрес, управляемый злоумышленником. Terrascan получит контролируемый злоумышленником URL-сервер-сервер. В отличие от SSRF через конечную точку удаленного сканирования, URL-адреса file:// являются непосредственно используемыми без необходимости перенаправления X-Terraform-Get, позволяющего читать локальное файлы. Это влияет на развертывания, запускаемые Terrascan в режиме сервера (terrascan server), который связывается с 0.0.0.0 без аутентификации. Примечание: Terrascan был заархивирован в августе 2023 года, и патч не будет выпущен.
CVE-2026-47357Terrascan v1.18.3 и предшествующие уязвимы для подделки запросов на серверную сторону (SSRF) через параметр удаленного сканирования в конце сканирования удаленного каталога (POST /v1/{iac(iacVersion}/{cloud}/remote/dir/scan) при работе в режиме сервера. Неаутентифицированный удаленный злоумышленник может предоставить URL-адрес HTTP, управляемый злоумышленником, как удаленный_url с набором удаленного типа на "http". URL передается непосредственно в хэшикорп/go-getter (v1.7.5) без проверки. Go-getter поддерживает заголовок ответа X-Terraform-Get, что позволяет серверу злоумышленника перенаправлять загрузку на URL-файл, позволяя локальному чтению файлов. Кроме того, HttpGetter имеет набор Netrc в соответствии с true, заставляя его читать ~/.netrc и отправлять сохраненные учетные данные на имена хостов, контролируемые злоумышленником. Это влияет на развертывания, запускаемые Terrascan в режиме сервера (terrascan server), который связывается с 0.0.0.0 без аутентификации. Примечание: Terrascan был заархивирован в августе 2023 года, и патч не будет выпущен.
CVE-2020-7061В PHP версий 7.3.x до 7.3.15 и 7.4.x до 7.4.3 при извлечении PHAR-файлов в Windows с использованием расширения phar определенное содержимое внутри PHAR-файла может привести к чтению одного байта за пределами выделенного буфера. Это потенциально может привести к раскрытию информации или сбою.
BDU:2023-00702Уязвимость систем безопасности и оценки уязвимостей Nessus, tenable.io, tenable.sc связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
CVE-2021-40438Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-источник, выбранный удаленным пользователем. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2023-5622При определенных условиях Nessus Network Monitor может позволить пользователю с низкими привилегиями повысить свои привилегии до NT AUTHORITY\SYSTEM на хостах Windows, заменив специально созданный файл.
CVE-2023-2005Уязвимость в Tenable Tenable.Io, Tenable Nessus, Tenable Security Center. Эта проблема затрагивает Tenable.Io: до Plugin Feed ID #202306261202; Nessus: до Plugin Feed ID #202306261202; Security Center: до Plugin Feed ID #202306261202.
Эта уязвимость может позволить злоумышленнику с достаточными разрешениями на целевом сканируемом объекте разместить двоичный файл в определенном месте файловой системы и злоупотребить уязвимым плагином для повышения привилегий.
CVE-2023-0524В рамках нашего цикла разработки безопасного программного обеспечения была выявлена внутренняя проблема потенциального повышения привилегий. Это могло позволить злоумышленнику с достаточными разрешениями изменять переменные среды и злоупотреблять затронутым плагином для повышения привилегий. Мы решили эту проблему, а также внесли несколько дополнительных исправлений для защиты в глубину. Хотя вероятность успешной эксплуатации низка, Tenable стремится к обеспечению безопасности сред наших клиентов и наших продуктов. Обновления были распространены через ленту плагинов Tenable в виде серийных номеров ленты, равных или превышающих #202212212055.
CVE-2023-0101В версиях Nessus с 8.10.1 по 8.15.8 и с 10.0.0 по 10.4.1 была выявлена уязвимость, связанная с повышением привилегий. Аутентифицированный злоумышленник потенциально может выполнить специально созданный файл, чтобы получить права root или NT AUTHORITY / SYSTEM на хосте Nessus.
CVE-2022-4313Сообщалось об уязвимости, при которой посредством изменения переменных сканирования аутентифицированный пользователь в продуктах Tenable, имеющий роли конфигурации политики сканирования, мог манипулировать переменными политики аудита для выполнения произвольных команд на целевых объектах сканирования с учетными данными.
CVE-2022-32973Аутентифицированный злоумышленник может создать файл аудита, который обходит проверки командлетов PowerShell и выполняет команды с правами администратора.
CVE-2022-24828Composer — это менеджер зависимостей для языка программирования PHP. Интеграторы, использующие код Composer для вызова `VcsDriver::getFileContent`, могут иметь уязвимость для внедрения кода, если пользователь может контролировать аргумент `$file` или `$identifier`. Это приводит к уязвимости на packagist.org, например, где поле `readme` composer.json можно использовать в качестве вектора для внедрения параметров в hg/Mercurial через аргумент `$file` или git через аргумент `$identifier`, если вы разрешаете там произвольные данные (Packagist не разрешает, но, возможно, другие интеграторы разрешают). Сам Composer не должен быть затронут уязвимостью, поскольку он не вызывает `getFileContent` с произвольными данными в `$file`/`$identifier`. Насколько нам известно, это не использовалось злонамеренно, и уязвимость была исправлена на packagist.org и Private Packagist в течение дня после сообщения об уязвимости.
CVE-2022-22827storeAtts в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.