Se ha descubierto una vulnerabilidad de severidad alta en productos Tenable. Un actor malicioso podría ejecutar código arbitrario en los sistemas afectados.
Productos afectados
- Tenable Security Center (SC), versión 6.7.2 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-2630: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando del SO. Un actor malicioso remoto autenticado podría ejecutar código arbitrario en el servidor subyacente donde se aloja Tenable Security Center.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias