A local attacker can exploit a vulnerability in Tenable Nessus to execute arbitrary code with the privileges of the Nessus service. The vulnerability has a CVSS base score of 8.2 (High) and affects Nessus versions prior to 10.11.4 and 10.12.0, as well as Nessus Agent versions prior to 11.1.3. A mitigation is available, and users should upgrade to Nessus 10.11.4, 10.12.0, or Nessus Agent 11.1.3 to address the flaw.
[WID-SEC-2026-1255] Tenable Security Nessus: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff nein Datum 23.04.2026 Stand 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Nessus ist ein Schwachstellen-Scanner, welcher neben bekannten Schwachstellen auch Software-Patchstände und Konfigurationen überprüfen kann. Produkte 23.04.2026 Tenable Security Nessus <10.11.4 Tenable Security Nessus <10.12.0 Tenable Security Nessus Agent <11.1.3 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Tenable Security Nessus ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben