Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02284

Опубликовано: 05 мар. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость плагина Nessus Plugin системы безопасности и оценки уязвимостей Nessus связана с недостатками разграничения доступа к каталогу __cpLocation. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы и повысить свои привилегии

Вендор

Tenable, Inc.

Наименование ПО

Nessus Plugin

Версия ПО

- (Nessus Plugin)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.tenable.com/plugins/nessus/release-notes/202403142053

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00051
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-2390

CVSS3: 7.8
nvd
больше 1 года назад

As a part of Tenable’s vulnerability disclosure program, a vulnerability in a Nessus plugin was identified and reported. This vulnerability could allow a malicious actor with sufficient permissions on a scan target to place a binary in a specific filesystem location, and abuse the impacted plugin in order to escalate privileges.

github логотип

GHSA-22qf-62f9-pj62

CVSS3: 7.8
github
больше 1 года назад

As a part of Tenable’s vulnerability disclosure program, a vulnerability in a Nessus plugin was identified and reported. This vulnerability could allow a malicious actor with sufficient permissions on a scan target to place a binary in a specific filesystem location, and abuse the impacted plugin in order to escalate privileges.

EPSS

Процентиль: 16%
0.00051
Низкий

7.8 High

CVSS3

7.2 High

CVSS2