Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 15 mai 2026 N° CERTFR-2026-AVI-0592 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Tenable Network Monitor Gestion du document Référence CERTFR-2026-AVI-0592 Titre Multiples vulnérabilités dans Tenable Network Monitor Date de la première version 15 mai 2026 Date de la dernière version 15 mai 2026 Source(s) Bulletin de sécurité Tenable tns-2026-14 du 14 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés Network Monitor versions antérieures à 6.5.4 Résumé De multiples vulnérabilités ont été découvertes dans Tenable Network Monitor. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Tenable tns-2026-14 du 14 mai 2026 https://www.tenable.com/security/tns-2026-14 Référence CVE CVE-2025-13034 https://www.cve.org/CVERecord?id=CVE-2025-13034 Référence CVE CVE-2025-14017 https://www.cve.org/CVERecord?id=CVE-2025-14017 Référence CVE CVE-2025-14524 https://www.cve.org/CVERecord?id=CVE-2025-14524 Référence CVE CVE-2025-14819 https://www.cve.org/CVERecord?id=CVE-2025-14819 Référence CVE CVE-2025-15079 https://www.cve.org/CVERecord?id=CVE-2025-15079 Référence CVE CVE-2025-15224 https://www.cve.org/CVERecord?id=CVE-2025-15224 Référence CVE CVE-2025-29087 https://www.cve.org/CVERecord?id=CVE-2025-29087 Référence CVE CVE-2025-29088 https://www.cve.org/CVERecord?id=CVE-2025-29088 Référence CVE CVE-2025-3277 https://www.cve.org/CVERecord?id=CVE-2025-3277 Gestion détaillée du document le 15 mai 2026 Version initiale