Se lanzaron actualizaciones de seguridad de Tenable que abordan 4 vulnerabilidades de gravedad «alta» en sus productos Nessus y Nessus Agent.
Productos afectados
- Nessus ≤ 10.7.2 para Windows
- Nessus Agent ≤ 10.6.3 para Windows
Impacto de la Vulnerabilidad
CVE-2024-3289 (CVSSv3 de 7.8, severidad alta). Al instalar Nessus en un directorio fuera de la ubicación predeterminada en un host de Windows, no aplicaban permisos seguros para subdirectorios. Esto podría permitir la escalación de privilegios locales si los usuarios no habían asegurado los directorios en la ubicación de instalación no predeterminada.
CVE-2024-3290(CVSSv3 de 8.2, severidad alta). Existe una vulnerabilidad de condición de carrera donde un actor malicioso local autenticado en un host de Windows Nessus podría modificar parámetros de instalación en el momento de la instalación, lo que podría llevar a la ejecución de código arbitrario en el host de Nessus.
CVE-2024-3291(CVSSv3 de 7.8,severidad alta). Al instalar Nessus Agent en un directorio fuera de la ubicación predeterminada en un host de Windows, no aplicaban permisos seguros para subdirectorios. Esto podría permitir la escalada de privilegios locales si los usuarios no hubieran asegurado los directorios en la ubicación de instalación no predeterminada.
CVE-2024-3292 (CVSSv3 de 8.2,severidad alta). Se refiere a una vulnerabilidad de condición de carrera donde un actor malicioso autenticado y local en un host de Windows Nessus Agent podría modificar los parámetros de instalación en el momento de la instalación, lo que podría llevar a la ejecución de código arbitrario en el host de Nessus.
Recomendación
Actualizar a la última versión proveída por el fabricante del software, que contiene el parche que mitiga las vulnerabilidades encontradas:
- Nessus 10.7.3
- Nessus Agent 10.6.4
Referencia