PT-2025-12421 · Tenable · Nessus Agent
Will Dormann
·
Publicado
2025-03-21
·
Atualizado
2025-03-23
·
CVE-2025-24915
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Nessus Agent anteriores a 10.8.3
Descrição
O problema ocorre quando o Nessus Agent é instalado em um local não padrão em um host Windows. Nesses casos, o Nessus Agent não aplicava permissões seguras para subdiretórios, o que poderia permitir escalonamento de privilégio local caso os usuários não tivessem protegido os diretórios no local de instalação não padrão.
Recomendações
Para versões do Nessus Agent anteriores a 10.8.3, atualize para a versão 10.8.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere proteger manualmente os diretórios no local de instalação não padrão para evitar escalonamento de privilégio local.
Correção
LPE
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nessus Agent