Se ha descubierto una vulnerabilidad de severidad alta en Tenable Nessus Agent para Windows. Un actor malicioso local podría escalar privilegios y ejecutar código con permisos de sistema.
Productos afectados
- Tenable Nessus Agent (Windows): versiones anteriores a 11.0.3
- Tenable Nessus Agent (Windows): versiones anteriores a 10.9.3
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025–36640: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios local en la aplicación de la bandeja del sistema de Tenable Nessus Agent. Un actor malicioso local con privilegios de usuario estándar podría aprovechar esta vulnerabilidad durante los procesos de instalación o desinstalación para obtener privilegios de SYSTEM en el host afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.tenable.com/cve/CVE-2025-36640
- https://www.tenable.com/security/tns-2026-01