CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2024-3290 – Race Condition
https://notcve.org/view.php?id=CVE-2024-3290
A race condition vulnerability exists where an authenticated, local attacker on a Windows Nessus host could modify installation parameters at installation time, which could lead to the execution of arbitrary code on the Nessus host Existe una vulnerabilidad de condición de ejecución donde un atacante local autenticado en un host Nessus de Windows podría modificar los parámetros de instalación en el momento de la instalación, lo que podría llevar a la ejecución de código arbitrario en el host Nessus. • https://www.tenable.com/security/tns-2024-08 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-3289
https://notcve.org/view.php?id=CVE-2024-3289
When installing Nessus to a directory outside of the default location on a Windows host, Nessus versions prior to 10.7.3 did not enforce secure permissions for sub-directories. This could allow for local privilege escalation if users had not secured the directories in the non-default installation location. Al instalar Nessus en un directorio fuera de la ubicación predeterminada en un host de Windows, las versiones de Nessus anteriores a la 10.7.3 no aplicaban permisos seguros para los subdirectorios. Esto podría permitir una escalada de privilegios locales si los usuarios no hubieran protegido los directorios en la ubicación de instalación no predeterminada. • https://www.tenable.com/security/tns-2024-08 • CWE-281: Improper Preservation of Permissions •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-1683 – DLL Injection in Tenable Identity Exposure Secure Relay
https://notcve.org/view.php?id=CVE-2024-1683
A DLL injection vulnerability exists where an authenticated, low-privileged local attacker could modify application files on the TIE Secure Relay host, which could allow for overriding of the configuration and running of new Secure Relay services. Existe una vulnerabilidad de inyección de DLL en la que un atacante local autenticado y con pocos privilegios podría modificar archivos de aplicaciones en el host TIE Secure Relay, lo que podría permitir la anulación de la configuración y la ejecución de nuevos servicios de Secure Relay. • https://www.tenable.com/security/tns-2024-03 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2024-1471 – HTML Injection Vulnerability
https://notcve.org/view.php?id=CVE-2024-1471
An HTML injection vulnerability exists where an authenticated, remote attacker with administrator privileges on the Security Center application could modify Repository parameters, which could lead to HTML redirection attacks. Existe una vulnerabilidad de inyección de HTML en la que un atacante remoto autenticado con privilegios de administrador en la aplicación Security Center podría modificar los parámetros del repositorio, lo que podría provocar ataques de redirección de HTML. • https://www.tenable.com/security/tns-2024-02 • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2024-1367 – Command Injection Vulnerability in Tenable Security Center
https://notcve.org/view.php?id=CVE-2024-1367
A command injection vulnerability exists where an authenticated, remote attacker with administrator privileges on the Security Center application could modify Logging parameters, which could lead to the execution of arbitrary code on the Security Center host. Existe una vulnerabilidad de inyección de comandos donde un atacante remoto autenticado con privilegios de administrador en la aplicación Security Center podría modificar los parámetros de registro, lo que podría conducir a la ejecución de código arbitrario en el host de Security Center. • https://www.tenable.com/security/tns-2024-02 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •