发布日期：2023-06-26

更新日期：2023-08-31

受影响系统：

Tenable Tenable Tenable.Io < 202306261202

Tenable Tenable Nessus < 202306261202

Tenable Tenable Security Center < 202306261202

描述：

CVE(CAN) ID: CVE-2023-2005

Tenable Network Security Nessus是美国Tenable Network Security公司的一款开源的系统漏洞扫描器。

Tenable Tenable.Io 202306261202之前版本、Nessus 202306261202之前版本、Security Center 202306261202之前版本存在权限提升漏洞，攻击者可利用该漏洞在文件系统的特定位置上放置二进制文件并破坏插件，进而提升权限。

< *链接：https://www.tenable.com/security/tns-2023-21

*>

建议：

厂商补丁：

Tenable

-------

Tenable已经为此发布了一个安全公告（TNS-2023-21）以及相应补丁:

TNS-2023-21：[R1] Tenable Plugin Feed ID #202306261202 Fixes Privilege Escalation Vulnerability

链接：https://www.tenable.com/security/tns-2023-21

浏览次数：26

严重程度：0（网友投票）