摘要
在 Tenable Security Center 6.7.0 之前的版本中,存在一个访问控制不当漏洞,允许经过身份验证的用户访问其授权范围之外的区域。
解决方案
Tenable 已发布 Security Center 6.7.0 来解决此问题。安装文件可从 Tenable 下载门户获取:https://www.tenable.com/downloads/security-center
其他参考资料
本页包含可能影响 Tenable 产品的安全漏洞信息。这可能包括我们软件特有的问题,或是由于软件中使用的第三方库导致的问题。Tenable 强烈建议用户确保及时升级或应用相关补丁。 Tenable 非常重视产品安全。如果您认为在我们的某个产品中发现了漏洞,我们希望您与我们合作,以便迅速解决,从而保护客户。Tenable 致力于快速响应此类报告、与研究人员保持沟通并迅速提供解决方案。 有关提交漏洞信息的更多详情,请参阅我们的漏洞报告指南页面。 如果您对此公告有任何疑问或更正,请发送电子邮件至 advisories@tenable.com。
风险信息
- CVE ID: CVE-2025-36636
- Tenable 公告 ID: TNS-2025-21
- 风险等级: 中等
- 致谢: Anggi Saputra (ssherlock1)
- CVSSv3 基本/临时分数: 4.3 / 3.9
- CVSSv3 向量: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:P/RL:O/RC:C
受影响的产品
- Security Center 6.6.0 及更早版本
披露时间线
- 2025-02-04 - Tenable 收到报告
- 2025-02-17 - 报告确认为有效
- 2025-10-08 - 请求 CVE ID / 计算 CVSS 分数
- 2025-10-08 - Tenable Security Center 6.7.0 发布
公告时间线
- 2025-10-08 - [R1] 首次发布