Nessus - CVE-2026-3493
Date de publication :
Il s’agit d’une vulnérabilité dans Nessus Manager.
Tenable Nessus Manager est la console de gestion centralisée de Nessus, utilisée pour administrer les scanners, les politiques et les résultats d’audit de vulnérabilités.
Elle provient d’une gestion insuffisante des chemins de fichiers permettant une traversée de répertoires via des entrées contrôlées par l’utilisateur, ce qui autorise un attaquant authentifié et à distance à cibler des fichiers du système d’exploitation en dehors du répertoire attendu, en contournant les restrictions d’accès aux ressources locales.
Elle permet la lecture de fichiers système arbitraires.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à la confidentialité des données
Exploitation
CWE-35: Path Traversal: '.../...//'
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Nessus Manager versions 10.10.2 et antérieures,
• Nessus Manager versions 10.11.0 jusqu’à 10.11.2
Solutions ou recommandations
• Nessus Manager versions 10.11.3 et supérieures.