CSIRT Toscana Tenable: risolta vulnerabilità in Nessus Manager (AL05/260305/CSIRT-ITA)
Data:
5 Marzo 2026
Impatto Sistemico
Medio (63.71)
Sintesi
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Nessus Manager. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto autenticato di accedere a file arbitrari sul sistema in cui è installato il prodotto vulnerabile.
Tipologia
- Arbitrary File Read
Prodotti e/o versioni affette
- Nessus Manager 10.11.x, versione 10.11.2 e precedenti
- Nessus Manager, versione 10.10.2 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-3493 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 05-03-2026 | 05/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
5 Marzo 2026, 15:09