Tenable 补丁管理修复 JRE 组件漏洞安全通告
概要
Tenable 补丁管理利用第三方软件提供基础功能。其中一个第三方组件(JRE)被发现存在漏洞,供应商已提供更新版本。出于谨慎考虑并遵循最佳实践,Tenable 选择升级该组件以解决此问题的潜在影响。Tenable 补丁管理版本 9.3.969.1(本地部署)将 JRE 更新至 17.0.16 版本,以解决已识别的漏洞。
解决方案
Tenable 已发布 Tenable 补丁管理版本 9.3.969.1 来解决这些问题。安装文件可从 Tenable 下载门户获取:https://www.tenable.com/downloads/tenable-patch-management
附加参考
风险信息
CVE ID: CVE-2025-30754
Tenable 咨询 ID: TNS-2025-19
风险因素: 中等
CVSSv3 基础/时序评分: 4.8 / 4.2
CVSSv3 向量: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C
CWE: CWE-284: 访问控制不当
受影响产品
Tenable 补丁管理 9.3.968.19 及更早版本
咨询时间线
2025-09-22 - [R1] 初始发布
本页面包含可能影响 Tenable 产品的安全漏洞信息。这可能包括我们软件特有的问题,或是由于我们软件中使用第三方库引起的问题。Tenable 强烈建议用户确保及时升级或应用相关补丁。
Tenable 非常重视产品安全。如果您认为在我们的某个产品中发现了漏洞,我们请求您与我们合作,以便快速解决以保护客户。Tenable 承诺快速响应此类报告,与研究人员保持沟通,并在短时间内提供解决方案。
有关提交漏洞信息的更多详情,请参阅我们的漏洞报告指南页面。如果您对本咨询有任何疑问或更正,请发送电子邮件至 advisories@tenable.com。更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
还未添加个人签名 2021-05-19 加入
还未添加个人简介
评论