Tenable安全中心6.7.0版本修复一处权限控制漏洞

本文是关于Tenable Security Center 6.7.0版本修复一个“中危”级别访问控制漏洞的安全公告。文章详细说明了漏洞细节、风险信息、影响版本及修复方案,并提供了CVE编号和CVSS评分。

[R1] 安全中心版本 6.7.0 修复一处漏洞 - 安全公告 | Tenable®

概要

在 Tenable Security Center 6.7.0 之前的版本中,存在一处不当的访问控制漏洞,经身份验证的用户可以访问其授权范围之外的区域。

解决方案

Tenable 已发布 Security Center 6.7.0 版本以解决此问题。安装文件可从 Tenable 下载门户获取:https://www.tenable.com/downloads/security-center

附加参考

https://docs.tenable.com/release-notes/Content/security-center/2025.htm#670

本页面包含可能影响 Tenable 产品的安全漏洞信息。这可能包括我们软件特有的问题,或者由于我们软件中使用了第三方库导致的问题。Tenable 强烈鼓励用户确保及时升级或应用相关补丁。

Tenable 非常重视产品安全。如果您认为在我们的一款产品中发现了漏洞,我们请您与我们合作,以便快速解决,保护客户。Tenable 承诺迅速响应此类报告,与研究人 员保持沟通,并在短期内提供解决方案。

有关提交漏洞信息的更多详细信息,请参阅我们的漏洞报告指南页面。

如果您对此公告有疑问或更正,请发送电子邮件至 advisories@tenable.com

风险信息

CVE ID: CVE-2025-36636

Tenable 公告 ID: TNS-2025-21

风险等级: 中危

致谢: Anggi Saputra (ssherlock1)

CVSSv3 基本 / 临时评分: 4.3 / 3.9

CVSSv3 向量: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:P/RL:O/RC:C

受影响的产品

  • Security Center 6.6.0 及更早版本

披露时间线

  • 2025-02-04 - Tenable 收到报告
  • 2025-02-17 - 报告被确认为有效
  • 2025-10-08 - 申请 CVE ID / 计算 CVSS 评分
  • 2025-10-08 - Tenable Security Center 6.7.0 发布

公告时间线

  • 2025-10-08 - [R1] 初始发布
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次