Tenable ha publicado actualizaciones de seguridad en el escáner de vulnerabilidades Nessus. Estas vulnerabilidades podrían permitir escritura o eliminación de archivos arbitrarios, ejecución de código arbitrario o escalada de privilegios.
Productos afectados
- Nessus Agent, versión 10.8.4 y anteriores para Windows
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-36633: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad donde un usuario no administrativo podría eliminar arbitrariamente archivos del sistema local con privilegios de SISTEMA, lo que potencialmente podría provocar una escalada de privilegios locales.
CVE-2025-36631: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad donde un usuario no administrativo podría sobrescribir archivos arbitrarios del sistema local con contenido de registro con privilegio SISTEMA.
CVE-2025-36632: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad donde un usuario no administrativo podría ejecutar código con privilegios de SISTEMA.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-36631
- https://www.cve.org/CVERecord?id=CVE-2025-36632
- https://www.cve.org/CVERecord?id=CVE-2025-36633
- https://www.tenable.com/security/tns-2025-11