Multiples vulnérabilités dans Tenable Identity Exposure versions antérieures à 3.77.17
Summary
CERT-FR has published a security advisory regarding 18 vulnerabilities discovered in Tenable Identity Exposure, affecting versions prior to 3.77.17. The vulnerabilities include privilege escalation, remote denial of service, data confidentiality breaches, data integrity compromise, and security policy bypass. Affected organizations are advised to consult the vendor security bulletin and apply available patches.
What changed
CERT-FR has released a security advisory identifying 18 vulnerabilities in Tenable Identity Exposure versions prior to 3.77.17. The vulnerabilities enable privilege escalation, remote denial of service, data confidentiality breaches, data integrity compromise, and security policy bypass. The CVEs span from 2025 to 2026, with most from 2026. The primary risk vector and required remediation action is to apply the vendor-provided patches.
Organizations using Tenable Identity Exposure should prioritize reviewing the security bulletin and upgrading to version 3.77.17 or later to mitigate the identified risks. Security teams should evaluate the full CVE list to understand the scope of potential exploitation in their environments. As a government cybersecurity advisory, this notification serves as authoritative guidance for affected entities to take protective action.
What to do next
- Consult the Tenable security bulletin tns-2026-11 for patch information
- Update Tenable Identity Exposure to version 3.77.17 or later
- Review the referenced CVEs for additional vulnerability details
Archived snapshot
Apr 15, 2026GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.
Premier Ministre S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 15 avril 2026 N° CERTFR-2026-AVI-0436 Affaire suivie par: CERT-FR
Avis du CERT-FR
Objet: Multiples vulnérabilités dans Tenable Identity Exposure
Gestion du document
| Référence | CERTFR-2026-AVI-0436 |
| Titre | Multiples vulnérabilités dans Tenable Identity Exposure |
| Date de la première version | 15 avril 2026 |
| Date de la dernière version | 15 avril 2026 |
| Source(s) | Bulletin de sécurité Tenable tns-2026-11 du 14 avril 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Identity Exposure versions antérieures à 3.77.17
Résumé
De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Tenable tns-2026-11 du 14 avril 2026
- https://www.tenable.com/security/tns-2026-11
- Référence CVE CVE-2025-55130
- https://www.cve.org/CVERecord?id=CVE-2025-55130
- Référence CVE CVE-2025-55131
- https://www.cve.org/CVERecord?id=CVE-2025-55131
- Référence CVE CVE-2025-55132
- https://www.cve.org/CVERecord?id=CVE-2025-55132
- Référence CVE CVE-2025-59465
- https://www.cve.org/CVERecord?id=CVE-2025-59465
- Référence CVE CVE-2025-59466
- https://www.cve.org/CVERecord?id=CVE-2025-59466
- Référence CVE CVE-2026-21218
- https://www.cve.org/CVERecord?id=CVE-2026-21218
- Référence CVE CVE-2026-21262
- https://www.cve.org/CVERecord?id=CVE-2026-21262
- Référence CVE CVE-2026-21637
- https://www.cve.org/CVERecord?id=CVE-2026-21637
- Référence CVE CVE-2026-21710
- https://www.cve.org/CVERecord?id=CVE-2026-21710
- Référence CVE CVE-2026-21713
- https://www.cve.org/CVERecord?id=CVE-2026-21713
- Référence CVE CVE-2026-21714
- https://www.cve.org/CVERecord?id=CVE-2026-21714
- Référence CVE CVE-2026-21715
- https://www.cve.org/CVERecord?id=CVE-2026-21715
- Référence CVE CVE-2026-21716
- https://www.cve.org/CVERecord?id=CVE-2026-21716
- Référence CVE CVE-2026-21717
- https://www.cve.org/CVERecord?id=CVE-2026-21717
- Référence CVE CVE-2026-23941
- https://www.cve.org/CVERecord?id=CVE-2026-23941
- Référence CVE CVE-2026-23942
- https://www.cve.org/CVERecord?id=CVE-2026-23942
- Référence CVE CVE-2026-23943
- https://www.cve.org/CVERecord?id=CVE-2026-23943
- Référence CVE CVE-2026-26115
- https://www.cve.org/CVERecord?id=CVE-2026-26115
- Référence CVE CVE-2026-26130
- https://www.cve.org/CVERecord?id=CVE-2026-26130
Gestion détaillée du document
- le 15 avril 2026 Version initiale
Related changes
Get daily alerts for CERT-FR Security Advisories
Daily digest delivered to your inbox.
Free. Unsubscribe anytime.
About this page
Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission
Source document text, dates, docket IDs, and authority are extracted directly from CERT-FR.
The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.
Classification
Who this affects
Taxonomy
Browse Categories
Get alerts for this source
We'll email you when CERT-FR Security Advisories publishes new changes.
Subscribed!
Optional. Filters your digest to exactly the updates that matter to you.