Tenable ha publicado actualizaciones de seguridad en el escáner de vulnerabilidades Nessus. Esta vulnerabilidad podría permitir a un actor malicioso obtener acceso de escritura a archivos arbitrarios en los sistemas afectados.
Productos afectados
- Nessus, versión 10.8.4 y anteriores para Windows
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-36630: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad donde un usuario no administrativo podría sobrescribir archivos arbitrarios del sistema local con contenido de registro con privilegio SISTEMA.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-36630
- https://www.tenable.com/security/tns-2025-13