Tenable Security Center安全补丁发布:修复SimpleSAML组件关键漏洞

Tenable发布Security Center独立安全补丁SC-202509.2.1,修复第三方组件SimpleSAML中的多个高危漏洞,影响版本包括6.5.1和6.6.0,涉及CVE-2024-51736等11个CVE漏洞。

安全公告概要

Security Center利用第三方软件提供基础功能。其中一个第三方组件(SimpleSAML)被发现存在漏洞,供应商已提供更新版本。出于谨慎考虑并遵循最佳实践,Tenable决定升级该组件以解决这些问题的潜在影响。Security Center补丁SC-202509.2.1将SimpleSAML更新至2.4.0版本,以解决已识别的漏洞。

解决方案

Tenable已发布Security Center补丁SC-202509.2.1来解决这些问题。安装文件可从Tenable下载门户获取:https://www.tenable.com/downloads/security-center

附加参考

https://docs.tenable.com/release-notes/Content/security-center/2025.htm#2025092-1

风险信息

CVE ID: CVE-2023-46734 CVE-2024-24821 CVE-2024-35241 CVE-2024-35242 CVE-2024-45411 CVE-2024-50345 CVE-2024-51736 CVE-2024-51754 CVE-2024-51755 CVE-2024-52806 CVE-2025-27773

Tenable公告ID: TNS-2025-20

风险等级: 严重

CVSSv3基础/时序评分:

  • 6.1 / 5.3 (CVE-2023-46734)
  • 7.8 / 6.8 (CVE-2024-24821)
  • 8.8 / 7.7 (CVE-2024-35241)
  • 8.8 / 7.9 (CVE-2024-35242)
  • 8.6 / 7.5 (CVE-2024-45411)
  • 3.1 / 2.7 (CVE-2024-50345)
  • 9.8 / 8.5 (CVE-2024-51736)
  • 2.2 / 2.0 (CVE-2024-51754)
  • 2.2 / 2.0 (CVE-2024-51755)
  • 8.3 / 7.2 (CVE-2024-52806)
  • 8.6 / 7.5 (CVE-2025-27773)

受影响产品

Tenable Security Center 6.4.x、6.5.1、6.6.0

公告时间线

2025-09-30 - [R1] 初始发布

此页面包含可能影响Tenable产品的安全漏洞信息。这可能包括我们软件特有的问题,或是由于在我们软件中使用第三方库引起的问题。Tenable强烈建议用户确保及时升级或应用相关补丁。

Tenable非常重视产品安全。如果您认为在我们的某个产品中发现了漏洞,我们请求您与我们合作,以便快速解决以保护客户。Tenable致力于快速响应此类报告,与研究人员保持沟通,并在短时间内提供解决方案。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次