CVE-2025-24916

Опубликовано: 23 мая 2025

Источник: nvd

CVSS3: 7

CVSS3: 7.8

EPSS Низкий

Описание

When installing Tenable Network Monitor to a non-default location on a Windows host, Tenable Network Monitor versions prior to 6.5.1 did not enforce secure permissions for sub-directories. This could allow for local privilege escalation if users had not secured the directories in the non-default installation location.

Ссылки

https://www.tenable.com/security/tns-2025-10
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:tenable:nessus_network_monitor:*:*:*:*:*:*:*:*

Версия до 6.5.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00011

Низкий

7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9wpx-f5qr-7rcr

CVSS3: 7

github

9 месяцев назад

EPSS

Процентиль: 1%

0.00011

Низкий

7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo