TLP:CLEAR PAP:WHITE
La versión 10.5.0 de Nessus corrige múltiples vulnerabilidades
Descripción
Nessus aprovecha el software de terceros para ayudar a proporcionar la funcionalidad subyacente. Se descubrió que varios de los componentes de terceros (OpenSSL, spin.js, datatables.net) contenían vulnerabilidades, y los proveedores han puesto a disposición versiones actualizadas.
Por precaución y de acuerdo con las mejores prácticas, Tenable ha optado por actualizar estos componentes para abordar el impacto potencial de los problemas. Nessus 10.5.0 actualiza OpenSSL a la versión 3.0.8, spin.js a la versión 2.3.2 y datatables.net a la versión 1.13.2 para abordar las vulnerabilidades identificadas.
Por precaución y de acuerdo con las mejores prácticas, Tenable ha optado por actualizar estos componentes para abordar el impacto potencial de los problemas. Nessus 10.5.0 actualiza OpenSSL a la versión 3.0.8, spin.js a la versión 2.3.2 y datatables.net a la versión 1.13.2 para abordar las vulnerabilidades identificadas.
- CVE-2022-4304 (5.9)
- CVE-2022-4450 (7.5)
- CVE-2023-0215 (7.5)
- CVE-2023-0216 (7.5)
- CVE-2023-0217 (7.5)
- CVE-2023-0401 (7.5)
- CVE-2022-4203 (N/D)
- CVE-2020-28458 (7.3)
- CVE-2021-23445 (6.1)
- CVE-2019-11358 (6.1)
- CVE-2020-11023 (6.1)
- CVE-2020-7656 (6.1)
Productos afectados
Nessus 10.4.2 y anteriores
Riesgo
Alto
Soluciones
Tenable ha lanzado Nessus 10.5.0 para abordar estos problemas. Los archivos de instalación se pueden obtener del Portal de descargas de Tenable (https://www.tenable.com/downloads/nessus).
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es