Paweł Bednarz

**Nome do software vulnerável e versões afetadas** Tenable Security Center (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting armazenado, permitindo que um invasor remoto autenticado injete código HTML na página de resultados de uma varredura de aplicativos web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenable Security Center (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de comando pela qual um invasor remoto autenticado, com privilégios de administrador no aplicativo Security Center, poderia modificar parâmetros de registro, o que poderia levar à execução de código arbitrário no host do Security Center. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenable Nessus (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de XSS armazenado em que um invasor remoto autenticado, com privilégios de administrador na aplicação Nessus, poderia alterar as configurações do proxy do Nessus, levando à execução remota de scripts arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de SQL que permite que um invasor remoto autenticado, com poucos privilégios, possa alterar o conteúdo do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.