● CERT-FR Alertes 📅 15/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Tenable Identity Exposure

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 15 avril 2026 N° CERTFR-2026-AVI-0436 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Tenable Identity Exposure Gestion du document Référence CERTFR-2026-AVI-0436 Titre Multiples vulnérabilités dans Tenable Identity Exposure Date de la première version15 avril 2026 Date de la dernière version15 avril 2026 Source(s) Bulletin de sécurité Tenable tns-2026-11 du 14 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Identity Exposure versions antérieures à 3.77.17 Résumé De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Tenable tns-2026-11 du 14 avril 2026 https://www.tenable.com/security/tns-2026-11 Référence CVE CVE-2025-55130 https://www.cve.org/CVERecord?id=CVE-2025-55130 Référence CVE CVE-2025-55131 https://www.cve.org/CVERecord?id=CVE-2025-55131 Référence CVE CVE-2025-55132 https://www.cve.org/CVERecord?id=CVE-2025-55132 Référence CVE CVE-2025-59465 https://www.cve.org/CVERecord?id=CVE-2025-59465 Référence CVE CVE-2025-59466 https://www.cve.org/CVERecord?id=CVE-2025-59466 Référence CVE CVE-2026-21218 https://www.cve.org/CVERecord?id=CVE-2026-21218 Référence CVE CVE-2026-21262 https://www.cve.org/CVERecord?id=CVE-2026-21262 Référence CVE CVE-2026-21637 https://www.cve.org/CVERecord?id=CVE-2026-21637 Référence CVE CVE-2026-21710 https://www.cve.org/CVERecord?id=CVE-2026-21710 Référence CVE CVE-2026-21713 https://www.cve.org/CVERecord?id=CVE-2026-21713 Référence CVE CVE-2026-21714 https://www.cve.org/CVERecord?id=CVE-2026-21714 Référence CVE CVE-2026-21715 https://www.cve.org/CVERecord?id=CVE-2026-21715 Référence CVE CVE-2026-21716 https://www.cve.org/CVERecord?id=CVE-2026-21716 Référence CVE CVE-2026-21717 https://www.cve.org/CVERecord?id=CVE-2026-21717 Référence CVE CVE-2026-23941 https://www.cve.org/CVERecord?id=CVE-2026-23941 Référence CVE CVE-2026-23942 https://www.cve.org/CVERecord?id=CVE-2026-23942 Référence CVE CVE-2026-23943 https://www.cve.org/CVERecord?id=CVE-2026-23943 Référence CVE CVE-2026-26115 https://www.cve.org/CVERecord?id=CVE-2026-26115 Référence CVE CVE-2026-26130 https://www.cve.org/CVERecord?id=CVE-2026-26130 Gestion détaillée du document le 15 avril 2026 Version initiale
← Retour