Tenable: sanata vulnerabilità in Nessus (AL01/250701/CSIRT-ITA)

Data:
4 Luglio 2025

Impatto Sistemico

Medio (64.61)

Sintesi

Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere in scrittura a file arbitrari sui sistemi interessati.

Tipologia

Arbitrary File Write

Prodotti e/o versioni affette

Nessus, versione 10.8.4 e precedenti per Windows

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.tenable.com/security/tns-2025-13

CVE

CVE-ID
CVE-2025-36630

Change log

Versione	Note	Data
1.0	Pubblicato il 01-07-2025	01/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

4 Luglio 2025, 16:30

CSIRT Toscana

CSIRT Toscana