PT-2020-18715 · Tenable · Nessus Network Monitor
Publicado
2020-11-06
·
Atualizado
2021-09-09
·
CVE-2020-5794
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nessus Network Monitor versões 5.11.0, 5.11.1 e 5.12.0
Descrição
Uma vulnerabilidade no Nessus Network Monitor pode permitir que um invasor local autenticado execute código arbitrário ao copiar arquivos fornecidos pelo usuário para um caminho especialmente construído em um diretório de usuário com nome específico. O invasor precisa de credenciais válidas no sistema Windows para explorar essa vulnerabilidade.
Recomendações
Para as versões 5.11.0, 5.11.1 e 5.12.0, considere restringir o acesso ao diretório do usuário onde a vulnerabilidade pode ser explorada até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar o caminho especialmente construído no diretório do usuário para minimizar o risco de exploração.
Restrinja o acesso ao sistema Windows apenas ao pessoal necessário para reduzir a superfície de ataque.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nessus Network Monitor