Sistemas Afectados

• Tenable.io
• Tenable Security Center
• Nessus

Descripción

Recientemente el equipo de soporte de Tenable ha hecho público la identificación de una vulnerabilidad de severidad media que afectada varios de sus productos con número de serie anteriores al #202306261202, siendo a partir de este último número la versión parcheada. De llegar a explotar la vulnerabilidad con éxito un atacante podría provocar una elusión de las políticas de seguridad y lograr una escalada de privilegios.

Referencia

• Tenable Security Bulletin
• CVE-2023-2005

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Tenable en las versiones afectadas.