Tenable Security Center 严重漏洞补丁发布:SC-202509.2.1 安全通告解读

针对 Tenable Security Center 版本 6.5.1 和 6.6.0,官方发布了独立安全补丁 SC-202509.2.1,用于修复其依赖的第三方组件 SimpleSAML 中存在的多个高危漏洞。本文详细说明了受影响的产品、相关CVE信息及解决方案。

概要

Security Center 利用第三方软件来帮助提供基础功能。其中一个第三方组件(SimpleSAML)被发现包含漏洞,供应商已提供更新版本。出于谨慎考虑并遵循最佳实践,Tenable 选择升级此组件以解决这些问题的潜在影响。Security Center 补丁 SC-202509.2.1 将 SimpleSAML 更新至版本 2.4.0,以解决已识别的漏洞。

解决方案

Tenable 已发布 Security Center 补丁 SC-202509.2.1 来解决这些问题。安装文件可以从 Tenable 下载门户获取:https://www.tenable.com/downloads/security-center

其他参考

https://docs.tenable.com/release-notes/Content/security-center/2025.htm#2025092-1

此页面包含可能影响 Tenable 产品的安全漏洞信息。这可能包括我们软件特有的问题,或由于我们软件中使用第三方库而导致的问题。Tenable 强烈建议用户确保及时升级或应用相关补丁。 Tenable 非常重视产品安全。如果您认为在我们的一个产品中发现了漏洞,我们恳请您与我们合作,以便快速解决,从而保护客户。Tenable 致力于快速响应此类报告,与研究人员保持沟通,并在短期内提供解决方案。 有关提交漏洞信息的更多详细信息,请参阅我们的漏洞报告指南页面。 如果您对此公告有疑问或更正,请发送电子邮件至 advisories@tenable.com

风险信息

CVE ID: CVE-2023-46734 CVE-2024-24821 CVE-2024-35241 CVE-2024-35242 CVE-2024-45411 CVE-2024-50345 CVE-2024-51736 CVE-2024-51754 CVE-2024-51755 CVE-2024-52806 CVE-2025-27773

Tenable 公告 ID: TNS-2025-20

风险系数: 严重

CVSSv3 基本 / 临时分数:

  • 6.1 / 5.3 (CVE-2023-46734)
  • 7.8 / 6.8 (CVE-2024-24821)
  • 8.8 / 7.7 (CVE-2024-35241)
  • 8.8 / 7.9 (CVE-2024-35242)
  • 8.6 / 7.5 (CVE-2024-45411)
  • 3.1 / 2.7 (CVE-2024-50345)
  • 9.8 / 8.5 (CVE-2024-51736)
  • 2.2 / 2.0 (CVE-2024-51754)
  • 2.2 / 2.0 (CVE-2024-51755)
  • 8.3 / 7.2 (CVE-2024-52806)
  • 8.6 / 7.5 (CVE-2025-27773)

CVSSv3 向量:

  • AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C (CVE-2023-46734)
  • AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C (CVE-2024-24821)
  • AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C (CVE-2024-35241)
  • AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C (CVE-2024-35242)
  • AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N/E:U/RL:O/RC:C (CVE-2024-45411)
  • AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C (CVE-2024-50345)
  • AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C (CVE-2024-51736)
  • AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C (CVE-2024-51754)
  • AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C (CVE-2024-51755)
  • AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L/E:U/RL:O/RC:C (CVE-2024-52806)
  • AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N/E:U/RL:O/RC:C (CVE-2025-27773)

受影响的产品

  • Tenable Security Center 6.4.x, 6.5.1, 6.6.0

公告时间线

  • 2025-09-30 - [R1] 初始发布
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次