Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-09007

Опубликовано: 20 янв. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость системы безопасности и оценки уязвимостей Nessus связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root или NT AUTHORITY / SYSTEM на хосте Nessus с помощью специально созданного файла

Вендор

Tenable, Inc.

Наименование ПО

Nessus

Версия ПО

от 8.10.1 до 8.15.8 (Nessus)
от 10.0.0 до 10.4.2 (Nessus)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.tenable.com/security/tns-2023-01
https://www.tenable.com/security/tns-2023-02

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.0031
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-0101

CVSS3: 8.8
nvd
около 3 лет назад

A privilege escalation vulnerability was identified in Nessus versions 8.10.1 through 8.15.8 and 10.0.0 through 10.4.1. An authenticated attacker could potentially execute a specially crafted file to obtain root or NT AUTHORITY / SYSTEM privileges on the Nessus host.

github логотип

GHSA-68w7-82p5-gfgr

CVSS3: 8.8
github
около 3 лет назад

A privilege escalation vulnerability was identified in Nessus versions 8.10.1 through 8.15.8 and 10.0.0 through 10.4.1. An authenticated attacker could potentially execute a specially crafted file to obtain root or NT AUTHORITY / SYSTEM privileges on the Nessus host.

EPSS

Процентиль: 54%
0.0031
Низкий

8.8 High

CVSS3

9 Critical

CVSS2