Cookie Consent by Free Privacy Policy Generator 📌 Tenable Nessus bis 6.7.0 Expat XML Parser Pufferüberlauf

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Tenable Nessus bis 6.7.0 Expat XML Parser Pufferüberlauf


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Tenable Nessus wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Expat XML Parser. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 19.07.2016 als TNS-2016-11 / 138680 in Form eines bestätigten Security Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter tenable.com. Die Verwundbarkeit wird als CVE-2016-0718 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 92465 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Aktualisieren auf die Version 6.8 vermag dieses Problem zu lösen. Eine neue Version kann von support.tenable.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Tenable hat demnach sofort gehandelt.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 87628, 89749, 90194 und 90195.

CVSSv3

Base Score: 9.9 [?]
Temp Score: 9.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 9.0 (CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C) [?]
Temp Score: 7.8 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Nessus ID: 92465

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Nessus 6.8

Timeline

19.07.2016 Advisory veröffentlicht
19.07.2016 Gegenmassnahme veröffentlicht
22.07.2016 VulDB Eintrag erstellt
22.07.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: TNS-2016-11 / 138680
Status: Bestätigt

CVE: CVE-2016-0718 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87628, 89749, 90194, 90195 , 90196

Eintrag

Erstellt: 22.07.2016
Eintrag: 76.3% komplett
...













📌 Tenable Nessus bis 6.7.0 Expat XML Parser Pufferüberlauf


📈 65.45 Punkte

📌 Tenable Nessus bis 6.7.0 Expat XML Parser Pufferüberlauf


📈 65.45 Punkte

📌 CVE-2016-0718 | Tenable Nessus up to 6.7.0 Expat XML Parser memory corruption (Nessus ID 92465 / ID 168881)


📈 64.06 Punkte

📌 CVE-2022-4313 | Tenable Nessus/tenable.io/tenable.sc Plugin Feed Privilege Escalation


📈 53.13 Punkte

📌 Tenable kündigt Predictive Prioritization Erweiterung für Tenable.io und Tenable.sc an


📈 45.64 Punkte

📌 Tenable Tenable.sc/Tenable.sc Core up to 5.17.0 Hypertext Preprocessor Remote Privilege Escalation


📈 45.64 Punkte

📌 Mozilla Firefox bis 47 Expat XML Parser Out-of-Bounds Pufferüberlauf


📈 42.75 Punkte

📌 Mozilla Firefox bis 47 Expat XML Parser Out-of-Bounds Pufferüberlauf


📈 42.75 Punkte

📌 CVE-2016-5300 | expat XML Parser resource management (USN-3010-1 / Nessus ID 91506)


📈 41.35 Punkte

📌 CVE-2016-0718 | Mozilla Firefox up to 47 Expat XML Parser memory corruption (MFSA 2016-68 / Nessus ID 109594)


📈 41.35 Punkte

📌 LoboEvolution XML Parser XML File XML External Entity


📈 34.42 Punkte

📌 Stroom up to 5.4.4 XML Parser XML File XML External Entity


📈 34.42 Punkte

📌 UML Designer up to 8.0.0 XML Parser XML File XML External Entity


📈 34.42 Punkte

📌 CVE-2022-45397 | OSF Builder Suite XML Linter Plugin up to 1.0.2 on Jenkins XML Parser xml external entity reference


📈 34.42 Punkte

📌 PHP bis 5.5.34/5.6.20/7.0.5 XML Handler ext/xml/xml.c xml_parse_into_struct second Pufferüberlauf


📈 34.06 Punkte

📌 PHP bis 5.5.34/5.6.20/7.0.5 XML Handler ext/xml/xml.c xml_parse_into_struct second Pufferüberlauf


📈 34.06 Punkte

📌 expat XML Parser Exhaustion Denial of Service


📈 33.86 Punkte

📌 expat XML Parser Exhaustion Denial of Service


📈 33.86 Punkte

📌 Tenable Nessus bis 6.8 .nessus File Cross Site Scripting


📈 33.6 Punkte

📌 Tenable Nessus bis 7.0.3 nessus File Cross Site Scripting


📈 33.6 Punkte

📌 Tenable Predictive Prioritization jetzt in Tenable.io verfügbar


📈 30.43 Punkte

📌 Medium CVE-2020-5808: Tenable Tenable.sc


📈 30.43 Punkte

📌 Tenable bietet mit Tenable One erste Plattform für Exposure Management


📈 30.43 Punkte

📌 CVE-2023-24493 | Tenable Tenable.sc Formula injection


📈 30.43 Punkte

📌 CVE-2023-0476 | Tenable Tenable.sc Active Directory ldap injection


📈 30.43 Punkte

📌 CVE-2023-24495 | Tenable Tenable.sc server-side request forgery


📈 30.43 Punkte

📌 CVE-2023-5847 | Tenable Nessus/Nessus Agent on Windows/Linux File privileges management


📈 30.2 Punkte

📌 Tenable Nessus up to 6.8 .nessus File cross site scripting


📈 30.2 Punkte

📌 Tenable Nessus up to 7.0.3 nessus File cross site scripting


📈 30.2 Punkte

📌 Tenable Nessus/Nessus Agent on Windows access control [CVE-2020-5793]


📈 30.2 Punkte

📌 Nessus ID 10147 | Tenable Nessus Service information disclosure (SBV-1390)


📈 30.2 Punkte

📌 CVE-2016-1000029 | Tenable Nessus up to 6.7.0 Stored cross site scripting (Nessus ID 92465 / BID-90729)


📈 30.2 Punkte

📌 CVE-2016-1000029 | Tenable Nessus up to 6.7.0 Stored cross site scripting (Nessus ID 92465 / BID-90729)


📈 30.2 Punkte

📌 CVE-2016-1000028 | Tenable Nessus up to 6.7.0 Stored cross site scripting (Nessus ID 92465 / BID-90729)


📈 30.2 Punkte

📌 CVE-2016-9259 | Tenable Nessus 6.8/6.8.1/6.8.2/6.9 Stored cross site scripting (Nessus ID 97193 / ID 1037293)


📈 30.2 Punkte

matomo