Tenable: sanate vulnerabilità in Nessus (AL01/250613/CSIRT-ITA)

Data:
13 Giugno 2025

Impatto Sistemico

Alto (65.12)

Sintesi

Tenable ha rilasciato aggiornamenti di sicurezza che risolvono 3 vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus .

Tipologia

Arbitrary File Write/Delete
Arbitrary Code Execution
Privilege Escalation

Prodotti e/o versioni affette

Nessus Agent, versione 10.8.4 e precedenti per Windows

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.tenable.com/security/tns-2025-11

CVE

CVE-ID
CVE-2025-36631	CVE-2025-36632	CVE-2025-36633

Change log

Versione	Note	Data
1.0	Pubblicato il 13-06-2025	13/06/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

13 Giugno 2025, 12:00

CSIRT Toscana

CSIRT Toscana