关键信息 漏洞概述 描述: SecurityCenter 依赖第三方软件提供底层功能。PHP 和 OpenSSL 两个第三方组件被发现存在漏洞,提供商已发布更新版本。 影响: SecurityCenter 5.6.0.1 更新 PHP 至 5.6.32 和 OpenSSL 至 1.0.2m 以解决这些漏洞。 漏洞信息 CVE ID: CVE-2016-1283, CVE-2017-3735, CVE-2017-3736 风险等级: Medium CVSSv2 基础/临时分数: 7.5 / 6.8 CVSSv2 向量: (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:U/RC:C/CDP:LM/TD:ND/CR:ND/IR:ND/AR:ND) 受影响产品 版本: SecurityCenter 5.4.0, 5.5.0, 5.5.1, 5.5.2, 5.6.0 解决方案 新版本: SecurityCenter 5.6.0.1 已发布,可从 Tenable 支持门户下载。 时间线 初始发布: 2017-11-11 - [R1] Initial Release 参考文献 CVE-2016-1283 CVE-2017-3735 CVE-2017-3736