Tenable - CVE-2026-13007
Date de publication :
Il s'agit d'une vulnérabilité dans plusieurs endpoints d'API non authentifiés exposés sous le chemin /w/api/* de Tenable Identity Exposure.
Tenable Identity Exposure est une solution de sécurité de l'identité orientée Active Directory, dédiée à la détection des expositions et des attaques ciblant les infrastructures d'annuaire.
Ces endpoints retournent des données de configuration applicative sensibles sans exiger d'authentification, notamment des identifiants LDAP en clair, des configurations SAML, des comptes utilisateurs et des paramètres d'annuaire. Les réponses sont servies avec l'en-tête Cache-Control: public et sans en-tête Vary: Cookie, ce qui permet à des reverse proxies ou des CDN de mettre en cache ces réponses et de les restituer à des utilisateurs non authentifiés, même après application ultérieure de l'authentification.
Elle permet à un attaquant distant non authentifié d'accéder à des données de configuration hautement sensibles, dont des credentials d'annuaire en clair.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à la confidentialité des données
Exploitation
CWE-306 : Missing Authentication for Critical Function
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Tenable Identity Exposure : versions affectées non précisées publiquement par l'éditeur