Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Tenable Identity Exposure

Fecha de publicación 02/05/2025
Identificador
INCIBE-2025-0214
Importancia
5 - Crítica
Recursos Afectados

Tentable Identity Exposure, versión 3.77.10 y anteriores.

Descripción

Tenable Identity Exposure emplea varios productos de terceros que tienen vulnerabilidades, entre ellos Erlang/OTP y OpenSSL, por lo que las vulnerabilidades de estos productos afectan a Tenable. 

Solución

Actualizar a la versión 3.77.11, que soluciona estos problemas.

Detalle

Tenable Identity Exposure emplea varios productos de terceros que tienen vulnerabilidades, las dos de mayor impacto son:

  • Vulnerabilidad de severidad crítica en el servidor Erlang/OTP SSH, descubierta el 16 de abril y a la que se asignó el identificador CVE-2025-32433. Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar código en remoto (RCE) en el dispositivo afectado. La vulnerabilidad se produce por un fallo en la gestión de los mensajes SSH en la fase de autenticación.
  • Vulnerabilidad de severidad alta en OpenSSL, tiene asignado el identificador CVE-2024-12797. La vulnerabilidad afecta a las conexiones TLS y DTLS que utilizan claves públicas sin procesar. Su explotación podría provocar ataques de intermediarios (man-in-the-middle) cuando no se detecta el fallo de autenticación del servidor.

Tenable ofrece un listado de todos los productos de terceros actualizados y la versión en que la quedan finalmente.

Puede consultar todas las vulnerabilidades actualizadas en el enlace de las referencias.

Listado de referencias
Tenable - TNS-2025-07 - [R1] Tenable Identity Exposure Version 3.77.11 Fixes Multiple Vulnerabilities
Etiquetas
OSZAR »