[R1] Tenable Identity Exposure 版本 3.77.14 修复多个漏洞 - 安全通告 | Tenable®
← 查看更多安全通告
概述 Tenable Identity Exposure 利用第三方软件来提供底层功能。其中一些第三方组件(.NET、SQL和curl)被发现包含漏洞,供应商已提供更新版本。出于谨慎考虑并遵循最佳实践,Tenable选择升级这些组件以解决这些问题的潜在影响。Tenable Identity Exposure 版本 3.77.14 将 .NET Windows Server Hosting 更新至版本 8.0.21.25475,将 SQL Server 更新至版本 15.0.4445.1,并将 curl 更新至版本 8.16.0 以解决已识别的漏洞。
解决方案 Tenable 已发布 Tenable Identity Exposure 版本 3.77.14 来解决这些问题。安装文件可从 Tenable 下载门户获取:https://www.tenable.com/downloads/identity-exposure
此页面包含可能影响 Tenable 产品的安全漏洞信息。这可能包括我们软件特有的问题,或是由于我们软件中使用的第三方库引起的问题。Tenable 强烈鼓励用户确保及时升级或应用相关补丁。
Tenable 非常重视产品安全。如果您认为您在我们的某个产品中发现了漏洞,我们请您与我们合作,以便快速解决,从而保护客户。Tenable 致力于快速响应此类报告,与研究人员保持沟通,并尽快提供解决方案。
有关提交漏洞信息的更多详情,请参阅我们的漏洞报告指南页面。
如果您对此通告有疑问或更正,请发送电子邮件至 advisories@tenable.com
风险信息
| CVE ID: | CVE-2025-9086 | | | CVE-2025-10148 | | | CVE-2025-47997 | | | CVE-2025-49718 | | | CVE-2025-49719 | | | CVE-2025-55247 | | | CVE-2025-55248 |
| CVE-2025-55315 | |
|---|---|
| Tenable 通告 ID: | TNS-2025-23 |
| 风险等级: | 严重 |
| CVSSv3 基础/临时评分: | 7.5 / 6.5 (CVE-2025-9086) |
| 5.3 / 4.6 (CVE-2025-10148) | |
| 6.5 / 5.7 (CVE-2025-47997) | |
| 7.5 / 6.5 (CVE-2025-49718) | |
| 7.5 / 6.5 (CVE-2025-49719) | |
| 7.3 / 6.4 (CVE-2025-55247) | |
| 4.8 / 4.2 (CVE-2025-55248) | |
| 9.9 / 8.6 (CVE-2025-55315) | |
| CVSSv3 向量: | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C (CVE-2025-9086) |
| AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-10148) | |
| AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-47997) | |
| AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-49718) | |
| AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-49719) | |
| AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C (CVE-2025-55247) | |
| AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-55248) | |
| AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L/E:U/RL:O/RC:C (CVE-2025-55315) |
受影响的产品
- Tenable Identity Exposure 3.77.13 及更早版本
通告时间线
- 2025-11-03 - [R1] 初始发布