当前位置: 首页 > news >正文

Tenable Identity Exposure 3.77.14修复多个关键漏洞 - 安全通告

概要

Tenable Identity Exposure 依赖第三方软件来提供基础功能。其中一些第三方组件(.NET、SQL和curl)被发现存在漏洞,供应商已提供更新版本。出于谨慎考虑并遵循最佳实践,Tenable 选择升级这些组件以解决这些问题带来的潜在影响。Tenable Identity Exposure 版本 3.77.14 将 .NET Windows Server Hosting 升级至版本 8.0.21.25475,将 SQL Server 升级至版本 15.0.4445.1,并将 curl 升级至版本 8.16.0,以修复已识别的漏洞。

解决方案

Tenable 已发布 Tenable Identity Exposure 版本 3.77.14 来解决这些问题。安装文件可从 Tenable 下载门户获取:https://www.tenable.com/downloads/identity-exposure

其他参考

https://docs.tenable.com/release-notes/Content/identity-exposure/onprem/2025.htm#Tenable-Identity-Exposure-3.77.14-(2025-11-03)

本页包含可能影响 Tenable 产品的安全漏洞信息。这可能包括我们软件特有的问题,或是由于我们软件中使用了第三方库所导致的问题。Tenable 强烈鼓励用户确保及时升级或应用相关补丁。
Tenable 非常重视产品安全。如果您认为在我们的某个产品中发现了漏洞,我们请求您与我们合作,以便快速解决问题以保护客户。Tenable 致力于快速响应此类报告,与研究人员保持沟通,并在短期内提供解决方案。
有关提交漏洞信息的更多详情,请参阅我们的漏洞报告指南页面。
如果您对此通告有任何疑问或更正,请发送电子邮件至 advisories@tenable.com

风险信息

CVE ID:
CVE-2025-9086
CVE-2025-10148
CVE-2025-47997
CVE-2025-49718
CVE-2025-49719
CVE-2025-55247
CVE-2025-55248
CVE-2025-55315

Tenable 通告 ID:
TNS-2025-23

风险等级:
严重

CVSSv3 基础 / 临时评分:

  • 7.5 / 6.5 (CVE-2025-9086)
  • 5.3 / 4.6 (CVE-2025-10148)
  • 6.5 / 5.7 (CVE-2025-47997)
  • 7.5 / 6.5 (CVE-2025-49718)
  • 7.5 / 6.5 (CVE-2025-49719)
  • 7.3 / 6.4 (CVE-2025-55247)
  • 4.8 / 4.2 (CVE-2025-55248)
  • 9.9 / 8.6 (CVE-2025-55315)

CVSSv3 向量:

  • AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C (CVE-2025-9086)
  • AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-10148)
  • AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-47997)
  • AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-49718)
  • AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-49719)
  • AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C (CVE-2025-55247)
  • AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-55248)
  • AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L/E:U/RL:O/RC:C (CVE-2025-55315)

受影响的产品

  • Tenable Identity Exposure 3.77.13 及更早版本

通告时间线

  • 2025-11-03 - [R1] 初始发布
    S1U4KgqY1r7cTo/QqnqC7LoQjYx4e4fHngdbQQplrU4Fp1rUIXp7lQpfabLWSr+0
    更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
    对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
http://www.cnnetsun.cn/news/67285.html

相关文章:

  • LobeChat插件系统详解:如何扩展AI助手的无限可能?
  • 【中国科学报】深圳先进院揭示低剂量尼古丁延缓衰老机制
  • NIFA:基于噪声强度场感知网络的低剂量CT成像|文献速递-文献分享
  • 视频成品牌“通用语言”,集之互动推出AI创意视频服务助力营销内容升级
  • 从海报时代迈向短片时代,集之互动用AI品牌短片服务帮品牌讲更多“被看到的故事”
  • 全球视频广告支出突破1900亿美元,集之互动以AI广告大片服务瞄准“高可控”的品牌出片标准
  • LobeChat能否对接Asana任务管理?项目协作智能化
  • 重构开发链路:低代码如何成为企业数智化转型的关键抓手
  • 使用PyTorch训练微调Qwen3-14B的入门级教程
  • 从代码看BuildingAI:企业级智能体平台设计解析
  • 负责处理大数据量的Excel导出功能
  • JMeter---正则表达式提取器
  • 如何利用diskinfo下载官网资源优化Qwen3-VL-8B存储性能
  • 量子电导式氢气浓度检测仪在制氢系统中的优势
  • 牛了个牛,做好功能测试就靠“它”
  • AutoGPT任务执行风险预警系统设计理念
  • 树形结构遍历与递归应用解析
  • 雷科电力-REKE2195电缆路径及定位仪
  • 轻量级部署方案:LobeChat在树莓派上的可行性实验
  • 口碑是营销出来的?格行真实用户实测:网速和售后真有那么好? “流量靠猜”“网速成迷”3 大场景实测给答案
  • AI搜索排名GEO优化服务商行业排行榜
  • AutoGPT支持Apple Silicon芯片加速了吗?M系列Mac实测
  • LWGANet:两大核心模块:TGFI(减空间冗余)和 LWGA(减通道冗余。
  • 如何用AI大数据在1秒内构建完整客户画像,获取高质量线索的源码系统
  • 好写作AI:专治学术“写作困难户”,让你告别深夜emo和DDL恐惧!
  • 好写作AI:论文格式“救星”,一键告别“调参”噩梦
  • halcon3d 求角平分面
  • 家校沟通不用“猜”,小二查成绩让每分进步都清晰可见
  • 云服务器邂逅英伟达B200:AI算力革命的黄金搭档
  • Qwen3-14B在编程与数学推理中的表现评测