Nessus Network Monitor < 6.2.2 多个漏洞 (TNS-2023-23)

critical Nessus 插件 ID 177842

简介

远程系统上安装的 Tenable NNM 实例受到多个漏洞的影响。

描述

根据其自我报告的版本,远程主机上运行的 Nessus Network Monitor 版本低于 6.2.2 版。因此,它受到 TNS-2023-23 公告中提及的多个漏洞影响。已发现多个第三方组件包含漏洞,供应商已提供更新版本。出于谨慎考虑且符合最佳实践,Tenable 选择升级这些组件,以解决这些问题的潜在影响。Nessus Network Monitor 6.2.2 更新了以下组件:

- 将 c-ares 版本从 1.10.0 更新到 1.19.1。
- 将 curl 版本从 7.79.1 更新到 8.1.2。
- 将 libbzip2 版本从 1.0.6 更新到 1.0.8。
- 将 libpcre 版本从 8.42 更新到 8.44。
- 将 libxml2 版本从 2.7.7 更新到 2.11.1。
- 将 libxslt 版本从 1.1.26 更新到 1.1.37。
- 将 libxmlsec 版本从 1.2.18 更新到 1.2.37。
- 将 sqlite 版本从 3.27.2 更新到 3.40.1。
- 将 jQuery Cookie 版本从 1.3.1 更新到 1.4.1。
- 将 jQuery UI 版本从 1.13.0 更新到 1.13.2。
- 将 OpenSSL 版本从 3.0.8 更新到 3.0.9。

解决方案

升级到 Nessus Network Monitor 版本 6.2.2 或更高版本。

另见

https://docs.tenable.com/releasenotes/Content/nnm/2023nnm.htm

https://www.tenable.com/security/TNS-2023-23

插件详情

严重性: Critical

ID: 177842

文件名: nnm_6_2_2.nasl

版本: 1.2

类型: local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2023/6/30

最近更新时间: 2023/7/6

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.1

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-7376

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2022-32221

漏洞信息

CPE: cpe:/a:tenable:nnm

必需的 KB 项: installed_sw/Tenable NNM, Host/nnm_installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/6/29

漏洞发布日期: 2023/6/29

参考资料信息

CVE: CVE-2010-4008, CVE-2010-4494, CVE-2011-1202, CVE-2011-1944, CVE-2011-3970, CVE-2012-0841, CVE-2012-2870, CVE-2012-2871, CVE-2012-5134, CVE-2012-6139, CVE-2013-0338, CVE-2013-0339, CVE-2013-1969, CVE-2013-2877, CVE-2013-4520, CVE-2014-3660, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-7995, CVE-2015-8035, CVE-2015-8241, CVE-2015-8242, CVE-2015-8317, CVE-2015-8710, CVE-2015-8806, CVE-2015-9019, CVE-2016-1683, CVE-2016-1684, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3189, CVE-2016-3627, CVE-2016-3705, CVE-2016-3709, CVE-2016-4447, CVE-2016-4448, CVE-2016-4449, CVE-2016-4483, CVE-2016-4607, CVE-2016-4609, CVE-2016-4658, CVE-2016-5131, CVE-2016-5180, CVE-2016-9596, CVE-2016-9597, CVE-2016-9598, CVE-2017-1000061, CVE-2017-1000381, CVE-2017-15412, CVE-2017-16931, CVE-2017-16932, CVE-2017-18258, CVE-2017-5029, CVE-2017-5130, CVE-2017-5969, CVE-2017-7375, CVE-2017-7376, CVE-2017-8872, CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050, CVE-2018-14404, CVE-2018-14567, CVE-2018-9251, CVE-2019-11068, CVE-2019-12900, CVE-2019-13117, CVE-2019-13118, CVE-2019-16168, CVE-2019-19242, CVE-2019-19244, CVE-2019-19317, CVE-2019-19603, CVE-2019-19645, CVE-2019-19646, CVE-2019-19880, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19926, CVE-2019-19956, CVE-2019-19959, CVE-2019-20218, CVE-2019-20388, CVE-2019-20838, CVE-2019-5815, CVE-2019-8457, CVE-2019-9936, CVE-2019-9937, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-13871, CVE-2020-14155, CVE-2020-15358, CVE-2020-24977, CVE-2020-35525, CVE-2020-35527, CVE-2020-7595, CVE-2020-9327, CVE-2021-20227, CVE-2021-30560, CVE-2021-31239, CVE-2021-3517, CVE-2021-3518, CVE-2021-3537, CVE-2021-3541, CVE-2021-36690, CVE-2021-3672, CVE-2021-45346, CVE-2022-22576, CVE-2022-23308, CVE-2022-23395, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-29824, CVE-2022-31160, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CVE-2022-32208, CVE-2022-32221, CVE-2022-35252, CVE-2022-35737, CVE-2022-40303, CVE-2022-40304, CVE-2022-42915, CVE-2022-42916, CVE-2022-43551, CVE-2022-43552, CVE-2022-46908, CVE-2022-4904, CVE-2023-0465, CVE-2023-0466, CVE-2023-1255, CVE-2023-23914, CVE-2023-23915, CVE-2023-23916, CVE-2023-2650, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28320, CVE-2023-28321, CVE-2023-28322, CVE-2023-28484, CVE-2023-29469, CVE-2023-31124, CVE-2023-31130, CVE-2023-31147, CVE-2023-32067