Tenable Nessus 8.x.x < 8.15.0 多个漏洞 (TNS-2021-11)
medium Nessus 插件 ID 150798
语言:
简介
远程主机上运行的 Tenable Nessus 受到多个漏洞的影响。描述
根据其自我报告的版本,远程主机上运行的 Tenable Nessus 应用程序低于 8.15.0。因此,该应用程序受到多个漏洞的影响:- 多个本地特权提升漏洞。本地攻击者可利用这些漏洞,获取系统的管理员特权。(CVE-2021-20099、CVE-2021-20100)
- 在 Expat 2.2.7 之前版本的 libexpat 中,XML 输入(包括含有大量冒号的 XML 名称)可造成 XML 解析器在处理时消耗大量 RAM 和 CPU 资源(足够用于发起拒绝服务攻击) 。(CVE-2018-20843)
- 在 libexpat 2.2.8 之前版本中,构建的 XML 输入可能欺骗解析器过早从 DTD 解析转换为文档解析;连续调用 XML_GetCurrentLineNumber(或 XML_GetCurrentColumnNumber)会导致基于堆的缓冲区过度读取。(CVE-2019-15903)
- 在 SQLite 3.29.0 及之前版本中,sqlite3.c 中的 whereLoopAddBtreeIndex 可导致浏览器或其他应用程序崩溃,这是缺少对 sqlite_stat1 sz 字段的验证所致,亦称“查询计划程序中严重的除零错误”。(CVE-2019-16168)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Tenable Nessus 8.15.0 或更高版本。另见
插件详情
严重性: Medium
ID: 150798
文件名: nessus_tns_2021_11.nasl
版本: 1.10
类型: combined
代理: windows, macosx, unix
系列: Misc.
发布时间: 2021/6/15
最近更新时间: 2023/12/13
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.8
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-20100
CVSS v3
风险因素: Medium
基本分数: 6.7
时间分数: 6.2
矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:tenable:nessus
必需的 KB 项: installed_sw/Tenable Nessus
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/6/15
漏洞发布日期: 2021/6/15
参考资料信息
CVE: CVE-2018-20843, CVE-2019-15903, CVE-2019-16168, CVE-2021-20099, CVE-2021-20100
IAVB: 2021-B-0039-S