Nessus aprovecha el software de terceros para ayudar a proporcionar la funcionalidad subyacente. Se descubrió que varios de los componentes de terceros (OpenSSL, spin.js, datatables.net) contenían vulnerabilidades, y los proveedores han puesto a disposición versiones actualizadas.
Por precaución y de acuerdo con las mejores prácticas, Tenable ha optado por actualizar estos componentes para abordar el impacto potencial de los problemas. Nessus 10.5.0 actualiza OpenSSL a la versión 3.0.8, spin.js a la versión 2.3.2 y datatables.net a la versión 1.13.2 para abordar las vulnerabilidades identificadas.
- CVE-2022-4304 (5.9)
- CVE-2022-4450 (7.5)
- CVE-2023-0215 (7.5)
- CVE-2023-0216 (7.5)
- CVE-2023-0217 (7.5)
- CVE-2023-0401 (7.5)
- CVE-2022-4203 (N/D)
- CVE-2020-28458 (7.3)
- CVE-2021-23445 (6.1)
- CVE-2019-11358 (6.1)
- CVE-2020-11023 (6.1)
- CVE-2020-7656 (6.1)