CVE-2023-5624

MITJÀ: (6,5)

CVSS3: 6,2

Nessus Network Monitor és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació e la base de dades back-end.

Sistemes Afectats

• Tenable Nessus Network Monitor 6.3.0

Remediació
Actualitzeu a l’última versió de Network Monitor (6.3.0 o posterior), disponible al lloc web de Tenable. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.tenable.com/security/tns-2023-34
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5624