Se ha descubierto una vulnerabilidad de severidad alta en productos Tenable. Un actor malicioso podría acceder a archivos arbitrarios en los sistemas afectados.
Productos afectados
- Nessus Manager 10.11.x, versiones 10.11.2 y anteriores.
- Nessus Manager, versiones 10.10.2 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-3493: con una puntuación de 7.7 en CVSS v3.0. Existe una vulnerabilidad de recorrido de ruta en Nessus Manager. Un actor malicioso remoto autenticado podría realizar la lectura de archivos arbitrarios del sistema operativo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias