NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Tenable Nessus
Advisory ID     : NCSC-2021-0949
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2021-20135
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : medium
                  (Remote) code execution (Gebruikersrechten)
Uitgiftedatum   : 20211102
Toepassing      : Tenable Nessus
Versie(s)       : < 10.0.0
Platform(s)     :

Beschrijving
   Tenable heeft een kwetsbaarheid verholpen in Nessus. De
   kwetsbaarheid stelt een kwaadwillende met beperkte rechten in staat
   om bepaalde commando's op Nessus Agent-hosts uit te voeren. Het
   gebruik van deze commando's is normaliter voorbehouden aan legitieme
   systeembeheerders die over de daarvoor vereiste rechten beschikken.
   Tenable heeft geen verdere technische details over de kwetsbaarheid
   gedeeld.

Mogelijke oplossingen
   Tenable heeft updates uitgebracht om de kwetsbaarheid te verhelpen
   in Nessus 10.0.0. Voor meer informatie, zie:

   https://www.tenable.com/security/tns-2021-18

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=JSwT
-----END PGP SIGNATURE-----