Tenable Identity Exposure 3.93.4 修复多个关键漏洞 - 安全公告解读

Tenable Identity Exposure 版本 3.93.4 针对其底层第三方组件(.NET)中的多个已发现漏洞发布了重要更新。此版本将 .NET Windows Server Hosting 升级至 8.0.21.25475 以解决相关问题,涉及三个CVE编号,风险等级为“关键”。

[R1] Tenable Identity Exposure 版本 3.93.4 修复多个漏洞 - 安全公告 | Tenable®

简述

Tenable Identity Exposure 利用第三方软件来帮助提供底层功能。其中一个第三方组件(.NET)被发现存在漏洞,供应商已提供了更新版本。 出于谨慎考虑并遵循最佳实践,Tenable 选择升级这些组件以解决潜在影响。Tenable Identity Exposure 版本 3.93.4 将 .NET Windows Server Hosting 更新至版本 8.0.21.25475,以解决已识别的漏洞。

解决方案

Tenable 已发布 Tenable Identity Exposure 版本 3.93.4 来解决这些问题。安装文件可以从 Tenable 下载门户获取:https://www.tenable.com/downloads/identity-exposure

其他参考资料

https://docs.tenable.com/identity-exposure.htm

本页包含可能影响 Tenable 产品的安全漏洞信息。这可能包括我们软件特有的问题,或由于我们软件中使用了第三方库。Tenable 强烈建议用户确保及时升级或应用相关补丁。 Tenable 非常重视产品安全。如果您认为在我们的某个产品中发现了漏洞,我们请您与我们合作,以便快速解决,保护客户。 Tenable 致力于快速响应此类报告,与研究人员保持沟通,并在短期内提供解决方案。 有关提交漏洞信息的更多详情,请参阅我们的漏洞报告指南页面。 如果您对此公告有任何疑问或更正,请发送电子邮件至 advisories@tenable.com

风险信息

CVE ID: CVE-2025-55247 CVE-2025-55248 CVE-2025-55315

Tenable 公告 ID: TNS-2025-22

风险系数: 关键

CVSSv3 基础/时间评分:

  • 7.3 / 6.4 (CVE-2025-55247)
  • 4.8 / 4.2 (CVE-2025-55248)
  • 9.9 / 8.6 (CVE-2025-55315)

CVSSv3 向量:

  • AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C (CVE-2025-55247)
  • AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-55248)
  • AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L/E:U/RL:O/RC:C (CVE-2025-55315)

受影响的产品

  • Tenable Identity Exposure 3.93.3 及更早版本

公告时间线

  • 2025-10-17 - [R1] 初始发布
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次