概要
安全中心利用第三方软件来帮助提供底层功能。其中一个第三方组件(SimpleSAML)被发现存在漏洞,提供商已提供更新版本。出于谨慎考虑并遵循最佳实践,Tenable选择升级此组件以解决这些问题带来的潜在影响。安全中心补丁SC-202509.2.1将SimpleSAML更新至2.4.0版本,以解决已识别的漏洞。
解决方案
Tenable已发布安全中心补丁SC-202509.2.1来解决这些问题。可从Tenable下载门户获取安装文件:https://www.tenable.com/downloads/security-center
其他参考资料
https://docs.tenable.com/release-notes/Content/security-center/2025.htm#2025092-1
本页面包含可能影响Tenable产品的安全漏洞信息。这可能包括我们软件特有的问题,或由于我们软件中使用了第三方库导致的问题。Tenable强烈建议用户确保及时升级或应用相关补丁。
Tenable非常重视产品安全。如果您认为在我们的某个产品中发现了漏洞,我们恳请您与我们合作,以便快速解决,保护客户。 Tenable致力于快速响应此类报告,与研究人员保持沟通,并在短期内提供解决方案。 有关提交漏洞信息的更多详情,请参阅我们的漏洞报告指南页面。 如果您对此安全公告有疑问或需要更正,请发送电子邮件至:advisories@tenable.com
风险信息
| 信息类别 | 具体内容 |
|---|---|
| CVE 编号 | CVE-2023-46734, CVE-2024-24821, CVE-2024-35241, CVE-2024-35242, CVE-2024-45411, CVE-2024-50345, CVE-2024-51736, CVE-2024-51754, CVE-2024-51755, CVE-2024-52806, CVE-2025-27773 |
| Tenable公告ID | TNS-2025-20 |
| 风险等级 | 严重 |
| CVSSv3 基础 / 时态评分 | 6.1 / 5.3 (CVE-2023-46734) 7.8 / 6.8 (CVE-2024-24821) 8.8 / 7.7 (CVE-2024-35241) 8.8 / 7.9 (CVE-2024-35242) 8.6 / 7.5 (CVE-2024-45411) 3.1 / 2.7 (CVE-2024-50345) 9.8 / 8.5 (CVE-2024-51736) 2.2 / 2.0 (CVE-2024-51754) 2.2 / 2.0 (CVE-2024-51755) 8.3 / 7.2 (CVE-2024-52806) 8.6 / 7.5 (CVE-2025-27773) |
| CVSSv3 向量 | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C (CVE-2023-46734) AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C (CVE-2024-24821) AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C (CVE-2024-35241) AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C (CVE-2024-35242) AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N/E:U/RL:O/RC:C (CVE-2024-45411) AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C (CVE-2024-50345) AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C (CVE-2024-51736) AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C (CVE-2024-51754) AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C (CVE-2024-51755) AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L/E:U/RL:O/RC:C (CVE-2024-52806) AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N/E:U/RL:O/RC:C (CVE-2025-27773) |
受影响产品
Tenable Security Center 6.4.x, 6.5.1, 6.6.0
公告时间线
2025-09-30 - [R1] 首次发布