Múltiples vulnerabilidades en Identity Exposure de Tenable
- Tenable Identity Exposure, versión 3.77.16 y anteriores.
Tenable ha publicado un aviso donde informa de 19 vulnerabilidades, 1 de severidad crítica, 10 altas, 6 medias y 3 bajas. En caso de ser explotadas podrían permitir la lectura de ficheros sensibles, entre otras acciones.
Actualizar el producto a la versión 3.77.17.
La vulnerabilidad de severidad crítica es:
- CVE-2025-55130: un fallo en el modelo de permisos de Node.js permite a los atacantes evitar las restricciones ‘–allow-fs-read’ y ‘–allow-fs-write’ utilizando rutas manipuladas de enlaces simbólicos. Al encadenar directorios y enlaces simbólicos, un script que tenga autorizado el acceso únicamente al directorio actual puede escapar de la ruta autorizada y leer ficheros sensibles. Esto incumple las garantías esperadas de aislamiento y permite la lectura/escritura arbitraria de ficheros, lo que potencialmente deriva en un compromiso del sistema.
El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-55130 | Crítica | No | Tenable |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.