Alvorlige sårbarheder i Nessus Agent til Windows

Eskil Sørensen

06.17.2025 09:59

Tenable opdaterer.

Tenable har udgivet opdateringer til tre alvorlige sårbarheder i Nessus Agent til Windows. Sårbarhederne vil kunne udnyttes af en ondsindet aktør til at udføre filoperationer og eksekvere kode med forhøjede rettigheder.

Sårbarhederne er registreret som EUVD-2025-18279 (CVE-2025-36633), EUVD-2025-18277 (CVE-2025-36631) & EUVD-2025-18396 (CVE-2025-36632)

De berørte systemer er Tenable Nessus Agent versioner 0 < 10.8.5

Den mest alvorlige sårbarhed kan tillade ikke-administrative brugere, vilkårligt, at slette lokale systemfiler, også med systemrettigheder. En succesfuld udnyttelse af sårbarheden kunne tillade en ondsindet aktør at hæve deres rettigheder på den berørte maskine. Sårbarheden har id’et EUVD-2025-18279 og en CVSS-score på 8,8.

Den anden sårbarhed har id’et EUVD-2025-18277 og en CVSS-score på 8,3. Den kan tillade brugere, der er logget ind på ikke-administrative konti, at overskrive vilkårlige lokale systemfiler med logindhold ved hjælp af systemrettigheder.

Den sidste sårbarhed kan tillade ikke-administrative brugere at udføre vilkårlig kode med systemrettigheder. Id’et er EUVD-2025-18396 og scoren 7,8.

Det anbefales at følge producentens anvisninger og opdatere de sårbare installationer med det samme.

Der er ikke pt. rapporter om udnyttelser.

Læs mere

https://www.tenable.com/security/tns-2025-11

Sårbarhed