Tenable Security Center 多个漏洞 (TNS-2026-10)
high Nessus 插件 ID 307259
语言:
简介
远程系统上安装的 Security Center 实例受到多个漏洞影响。描述
根据其自我报告的版本远程主机上运行的 Tenable Security Center 是 6.5.0 到 6.8.0 缺少安全修补程序 SC202604.1。因此如公告 TNS-2026-10 所述受到多个漏洞的影响。- PostgreSQL 文本操纵中缺少多字节字符长度验证,导致数据库用户能够发出构建的查询以造成缓冲区溢出。这足以用运行数据库的操作系统用户的身份执行任意代码。PostgreSQL 18.2、17.8、16.12、15.16 和 14.21之前的版本受到影响。(CVE-2026-2006)
- PostgreSQL pgcrypto 中的堆缓冲区溢出允许密码文本提供程序以运行数据库的操作系统用户的身份执行任意代码。PostgreSQL 18.2、17.8、16.12、15.16 和 14.21之前的版本受到影响。(CVE-2026-2005)
- PostgreSQL intarray 扩展选择性估计器函数中缺少输入类型验证,导致对象创建者能以运行数据库的操作系统用户的身份执行任意代码。PostgreSQL 18.2、17.8、16.12、15.16 和 14.21之前的版本受到影响。(CVE-2026-2004)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
应用安全修补程序 SC202604.1 或更高版本。对于版本 6.5.0升级到 6.5.1 并应用修补程序。另见
插件详情
严重性: High
ID: 307259
文件名: securitycenter_6_8_0_tns_2026_10.nasl
版本: 1.1
类型: Combined
代理: unix
系列: Misc.
发布时间: 2026/4/17
最近更新时间: 2026/4/17
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Critical
CVSS v2
风险因素: High
基本分数: 9
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-2006
CVSS v3
风险因素: High
基本分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: cpe:/a:tenable:security_center
补丁发布日期: 2026/4/7
漏洞发布日期: 2026/2/12
参考资料信息
CVE: CVE-2026-2003, CVE-2026-2004, CVE-2026-2005, CVE-2026-2006