TLP:CLEAR PAP:WHITE
Alerta de Tenable para NMN
Descripción
Nessus Network Monitor (NNM) aprovecha el software de terceros para ayudar a proporcionar la funcionalidad subyacente. Se descubrió que varios de los componentes de terceros (OpenSSL, expat) contenían vulnerabilidades, y los proveedores han puesto a disposición versiones actualizadas.
Tenable ha optado por actualizar estos componentes para abordar el impacto potencial de los problemas. Nessus Network Monitor 6.2.1 actualiza OpenSSL a la versión 3.0.8 y expat a la versión 2.5.0 para abordar las vulnerabilidades identificadas.
CVE-2022-40674, CVE-2022-25315, CVE-2022-25314, CVE-2022-25236, CVE-2022-25235, CVE -2022-23990, CVE-2022-23852, CVE-2022-22827, CVE-2022-22826, CVE- 2022-22825, CVE-2022-22824, CVE-2022-22823, CVE-2022-22822, CVE-2021-46143, CVE-2021-45960, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE- 2023-0217, CVE-2023-0401, CVE-2022-4203.
Tenable ha optado por actualizar estos componentes para abordar el impacto potencial de los problemas. Nessus Network Monitor 6.2.1 actualiza OpenSSL a la versión 3.0.8 y expat a la versión 2.5.0 para abordar las vulnerabilidades identificadas.
CVE-2022-40674, CVE-2022-25315, CVE-2022-25314, CVE-2022-25236, CVE-2022-25235, CVE -2022-23990, CVE-2022-23852, CVE-2022-22827, CVE-2022-22826, CVE- 2022-22825, CVE-2022-22824, CVE-2022-22823, CVE-2022-22822, CVE-2021-46143, CVE-2021-45960, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE- 2023-0217, CVE-2023-0401, CVE-2022-4203.
Productos afectados
Nessus Network Monitor (NNM) 6.2.0 y anteriores
Riesgo
Crítico
Soluciones
Tenable ha lanzado Nessus Network Monitor 6.2.1 para abordar estos problemas. Los archivos de instalación se pueden obtener del portal de descargas de Tenable (https://www.tenable.com/downloads/nessus-network-monitor).
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es