Se ha descubierto una vulnerabilidad de severidad alta en productos Tenable. Un actor malicioso podría realizar la ejecución de código arbitrario con privilegios elevados de SYSTEM en los sistemas afectados.
Productos afectados
Nessus (Windows):
- Versiones 10.11.3 y anteriores.
Nessus Agent (Windows):
- Versiones 11.1.2 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–33694: con una puntuación de 7.4 en CVSS v4.0. Existe una vulnerabilidad de resolución incorrecta de enlaces antes del acceso a archivos. Un actor malicioso local y autenticado podría crear una unión de directorios para permitir la eliminación de archivos arbitrarios con privilegios de SYSTEM, lo que facilita la ejecución de código malicioso y el compromiso total del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias