Se ha descubierto una vulnerabilidad de severidad alta en Tenable Patch Management. Un actor malicioso podría aprovechar esta vulnerabilidad para exponer o manipular datos arbitrarios.
Productos afectados
- Tenable Patch Management, versiones anteriores a la 9.3.968.19.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-8096: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de inyección SQL debido a una incorrecta validación de la entrada proporcionada por el usuario. Un actor malicioso remoto no autenticado podría aprovechar esta vulnerabilidad para inyectar o manipular consultas SQL en la base de datos del backend, lo que podría causar la exposición o manipulación de datos arbitrarios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.tenable.com/cve/CVE-2025-8096
- https://www.tenable.com/security/tns-2025-15