PT-2022-5413 · Nessus+1 · Nessus
Stefan Pfeil
·
Publicado
2022-05-26
·
Atualizado
2025-05-07
·
CVE-2022-33757
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Nessus (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente na interface web do Nessus, permitindo que um invasor autenticado leia anexos de arquivos de log de depuração do Nessus sem os privilégios adequados. Isso pode levar à divulgação de informações sobre o alvo da varredura e/ou a varredura do Nessus a terceiros não autorizados que tenham acesso à instância do Nessus.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nessus