L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Nessus

Nessus AMI : Man-in-the-Middle
Un attaquant peut se positionner en Man-in-the-Middle sur Nessus AMI, afin de lire ou modifier des données de la session...
CERTFR-2021-AVI-074, CVE-2020-5812, TNS-2021-01, VIGILANCE-VUL-34470
Nessus : élévation de privilèges
Un attaquant peut contourner les restrictions de Nessus, afin d'élever ses privilèges...
CERTFR-2020-AVI-696, CVE-2020-5793, TNS-2020-08, VIGILANCE-VUL-33745
Nessus : élévation de privilèges via Unexpired Sessions
Un attaquant peut contourner les restrictions via Unexpired Sessions de Nessus, afin d'élever ses privilèges...
CERTFR-2020-AVI-519, CVE-2020-5774, TNS-2020-06, VIGILANCE-VUL-33133
Nessus : Cross Site Scripting via User Interface
Un attaquant peut provoquer un Cross Site Scripting via User Interface de Nessus, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-449, CVE-2020-5765, TNS-2020-05, VIGILANCE-VUL-32620
OpenSSL : déréférencement de pointeur NULL via SSL_check_chain
Un attaquant peut forcer le déréférencement d'un pointeur NULL via SSL_check_chain() de OpenSSL, afin de mener un déni de service...
6235728, 6409294, bulletinjul2020, CERTFR-2020-AVI-235, cpujul2020, cpuoct2020, CVE-2020-1967, DSA-4661-1, FreeBSD-SA-20:11.openssl, JSA11074, openSUSE-SU-2020:0933-1, openSUSE-SU-2020:0945-1, SUSE-SU-2020:1058-1, SUSE-SU-2020:2041-1, VIGILANCE-VUL-32076
jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, 6344075, 6367943, 6413705, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, CERTFR-2020-AVI-797, cpujan2021, cpujul2020, cpuoct2020, CVE-2020-11022, CVE-2020-11023, DLA-2608-1, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-2020-262, DSA-2020-270, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, JRASERVER-72052, K02453220, K66544153, KM03758436, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, openSUSE-SU-2020:1888-1, OSA-2020-14, RHSA-2020:3936-01, RHSA-2020:4670-01, RHSA-2020:4847-01, RHSA-2021:0860-01, TNS-2020-10, VIGILANCE-VUL-32007
Nessus : déni de service
Un attaquant peut provoquer une erreur fatale de Nessus, afin de mener un déni de service...
CERTFR-2019-AVI-529, CVE-2019-3982, TNS-2019-06, VIGILANCE-VUL-30701
Nessus : déni de service via File Overwritte
Un attaquant peut provoquer une erreur fatale via File Overwritte de Nessus, afin de mener un déni de service...
CERTFR-2019-AVI-387, CVE-2019-3974, TNS-2019-05, VIGILANCE-VUL-30054
Nessus : Cross Site Scripting via Feed Status Injection
Un attaquant peut provoquer un Cross Site Scripting via Feed Status Injection de Nessus, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-3962, TNS-2019-04, VIGILANCE-VUL-29670
Tenable Nessus : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Tenable Nessus, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-294, CVE-2019-3961, TNS-2019-04, VIGILANCE-VUL-29629
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Nessus :