VMware Workstation (17.5 之前的 17.x 版) 含有一個超出邊界讀取弱點，該弱點存在於與虛擬機器共用主機藍牙裝置的功能中。具有虛擬機本機管理員權限的惡意執行者可能能夠從虛擬機讀取 Hypervisor 記憶體中包含的有權限資訊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此 plugin 會將 Tenable Nessus Agent 收集的用於資產管理的詮釋資料標準化。
請注意，此 plugin 僅在内部使用，不會產生任何輸出。

遠端主機透過其 SLP 屬性資訊指出其為 HPE MSA Storage SAN。

遠端主機透過其 SLP 屬性資訊指出其為 Seagate Exos X SAN。

遠端主機透過其 SLP 屬性資訊指出其為 Seagate SAN。

遠端主機透過其 SLP 屬性資訊指出其為 Lenovo ThinkSystem SAN。

遠端主機透過其 SLP 屬性資訊指出其為 Stratus ftScalable SAN。

遠端主機透過其 SLP 屬性資訊指出其為 Seagate (前稱 Dot Hill) SAN。

遠端主機透過其 SLP 屬性資訊指出其為 Dell PowerVault SAN。

遠端主機透過其 SLP 屬性資訊指出其為 Quantum Q 系列 SAN。

Nessus 可從遠端主機擷取網路路由資訊。

報告有關透過套件管理員安裝之套件的詳細資料

列舉 Windows 網路組態詳細資料。

列舉 Linux / Unix 網路組態詳細資料。

根據其版本，以下軟體已過時，廠商或提供商也不再提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

PCI 資料安全性標準要求修復過時的技術，包括廠商已宣布「淘汰」計劃的技術。

遠端主機上安裝的 Dell PowerProtect Cyber Recovery 版本是低於 19.11 的 19.x 版。因此，它受到虛擬裝置部署中的權限提升弱點影響。經驗證的低權限使用者可鏈結 docker 命令，將權限提升至 root 層級權限，進而導致完整的系統接管。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機透過其 SLP 屬性資訊指出其為 SightLogix 相機。

遠端伺服器瞭解服務位置通訊協定 (SLP)，該通訊協定允許網路應用程式在企業網路環境中探索各種服務的存在情況、位置和設定。透過 SLP 列出的服務可能包含多個屬性。這些屬性會在此 SLP 中剖析。

遠端主機上安裝的 VMware Workstation 版本為比 17.0.2 舊的 17.0.x 版。因此，會受到多個弱點影響。

  - VMware Workstation (17.x) 和 VMware Fusion (13.x) 含有一個堆疊型緩衝區溢位弱點，該弱點存在於與虛擬機器共用主機藍牙裝置的功能中。
    (CVE-2023-20869)

  - VMware Workstation 和 VMware Fusion 含有一個超出邊界讀取弱點，該弱點存在於與虛擬機器共用主機藍牙裝置的功能中。(CVE-2023-20870)

  - VMware Fusion 包含一個本機權限提升弱點。具有主機作業系統讀取/寫入權限的惡意執行者可提升權限以取得主機作業系統的 root 存取權。(CVE-2023-20871)

  - VMware Workstation 和 Fusion 在 SCSI CD/DVD 裝置模擬中包含超出邊界讀取/寫入弱點。(CVE-2023-20872)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機的 PATH 中存在潛在危險的 PATH 變數，此變數讓非管理員用戶可將檔案寫入 PATH 目錄，從而可能導致權限提升。

當 PATH 變數中的目錄為任何人皆可寫入時，或者儅「.」(目前目錄) 存在於 PATH 中時，則會在 Unix 上觸發此外掛程式。 當掃描為 paranoid 且下列其中一項為 true 時，也會觸發此外掛程式：

  1) PATH 變數中的目錄不屬於 root 2) PATH 變數中的目錄具有 root 以外的群組，且該群組可寫入該目錄。

當啟用了 Paranoid 且以下某個無權限的身分群組可寫入 PATH 變數中的目錄時，會在 Windows 上觸發此 plug-in：BUILTIN\Users、NT AUTHORITY\Authenticated Users、Anonymous 和 Everyone。如果其中一個群組在 PATH 目錄上具有完整、只寫、修改、寫入擁有者、通用寫入、通用全部、寫入資料/新增檔案或寫入 DAC 權限，則會觸發此外掛程式

列舉 IP 位址指派方法 (靜態/動態)。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 17.0.1 舊的 17.0.x 版。因此，會受到一個弱點影響。

- VMware Workstation 存在任意檔案刪除弱點。在受害者計算機上具有本機使用者權限的惡意執行者可利用此弱點，在已安裝 Workstation 的計算機上刪除檔案系統中的任意檔案。(CVE-2023-20854)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux 主機上安裝了一個或多個 PowerProtect Cyber Recovery 執行個體。
注意：

  - 需要 PermitRootLogin，且必須使用 root 憑證。

Nessus 可以剖析遠端主機上的網路介面資料。

遠端主機上已安裝 VMware Cloud Foundation，這是一款混合雲端平台，可提供服務安全性和雲端管理以執行企業應用程式。

遠端主機上已安裝一個或多個 Temurin Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 Java 的其他執行個體

VMware Workstation 16.0.x < 16.2.5 的 USB 2.0 控制器 (EHCI) 中存在堆積型超出邊界寫入弱點。如果惡意執行者在虛擬機器上具有本機系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。(CVE-2022-31705)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

列舉目前掃描使用者的 PATH 變數。

此主機是由整合所發現，並已新增至掃描。此外掛程式會報告發現此主機並將其新增至掃描的整合項目。請參閱特定整合組態了解詳情。

報告遠端主機的完整網域名稱 (FQDN)。

請注意，此 plugin 只會報告內部標籤，不會產生 plugin 輸出。

遠端主機上執行的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 版本為 8.1.15.000 之前的 8.1.0.000。因此，它容易受到以下兩個弱點影響：

  - 如果已設定 SESSIONSECURITY=TRANSITIONAL，則在爲 IBM Spectrum Protect 伺服器建立使用者帳戶時，攻擊者可發動離線字典攻擊 (CVE-2022-22496)。   
  - 未經授權存取弱點 (CVE-2022-22487)，IBM Spectrum Protect 儲存代理程式可允許遠端攻擊者在不鎖定管理 ID 的情況下，透過無限制登入嘗試執行暴力密碼破解攻擊。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

使用提供的憑證，Nessus 能夠確定遠端系統已套用需要重新開機才能生效的更新。Nessus 判定系統在套用這些更新後尚未重新開機，因此應重新開機。

收集並儲存各種修補程式類型的取代修補程式資料。

遠端系統提供的 SSL/TLS 憑證沒有主體欄位。雖然並非在所有情況下都需要這樣做，但建議確保廣泛的相容性。

遠端系統提供的 SSL/TLS 憑證沒有主體共用名稱欄位。雖然並非在所有情況下都需要這樣做，但建議確保廣泛的相容性。

遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援：

TLSv1.3：
  - 0x13,0x01 TLS13_AES_128_GCM_SHA256
  - 0x13,0x02 TLS13_AES_256_GCM_SHA384
  - 0x13,0x03 TLS13_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9F DHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xAA DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

這是大多數服務的建議組態，因為它高度安全，而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。

遠端主機上安裝的 VMware Workstation 版本為比 16.2.1 舊的 16.0.x 版。因此，會受到多個弱點影響：

  - VMware ESXi、Workstation 和 Fusion 的 XHCI USB 控制器中有一個釋放後使用弱點。如果惡意執行者在虛擬機器上具有本機系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。(CVE-2021-22040)

  - VMware ESXi、Workstation 和 Fusion 的 UHCI USB 控制器中有一個雙重擷取弱點。如果惡意執行者在虛擬機器上具有本機系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。(CVE-2021-22041)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

VMware Workstation 的 CD-ROM 裝置模擬器中有一個堆積溢位弱點。對帶有 CD-ROM 裝置模擬器的虛擬機具有存取權的惡意執行者可能會利用此弱點以及其他問題，在虛擬機的 Hypervisor 上執行程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

使用下列命令報告掃描時目標機器上已掛載的裝置資訊。
/bin/df -h /bin/lsblk /bin/mount -l

此外掛程式僅報告系統上可用的工具，並省略執行命令時未傳回資訊的任何工具。

遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援：

TLSv1.3：
  - 0x13,0x01 TLS13_AES_128_GCM_SHA256
  - 0x13,0x02 TLS13_AES_256_GCM_SHA384
  - 0x13,0x03 TLS13_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9F DHE-RSA-AES256-GCM-SHA384

這是大多數服務的建議組態，因為它高度安全，而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。

遠端主機似乎正在執行 SIP。SIP 本身不易受到 Log4Shell 的影響；但是，如果 SIP 應用程式嘗試透過存在弱點的 log4j 程式庫記錄封包資料，則可能會受到影響。

此外掛程式的負面結果無法完全證明遠端系統不會受到 Log4Shell 影響，只能證明 SIP Proxy 可能執行的任何指令碼皆不會建立可透過 Log4Shell 缺陷惡意利用的條件。

遠端主機為可以擷取中繼資料的 OCI (Oracle 雲端基礎架構) 執行個體。

必須啟用暴力密碼破解設定，才能使用此 plugin。

遠端 SSH 伺服器的主機金鑰大小小於 2048 位元。NIST 特別刊物 800-57 第 3 部分「金鑰管理建議」建議 RSA 金鑰的長度大於或等於 2048 位元。

遠端主機上安裝的 VMware Workstation 版本為比 15.5.7 舊的 15.0.x 版。因此，會受到一個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 16.1.2 舊的 16.0.x 版。因此，會受到多個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上已安裝一個或多個 Amazon Corretto Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 AdoptOpenJDK Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 Azul Zulu Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 OpenJDK Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

ID	名稱	嚴重性
183918	VMware Workstation 17.0.x < 17.5 資訊洩漏 (VMSA-2023-0022)	medium
183913	Tenable Nessus Agent Metadata Normalizer	info
179609	HPE MSA Storage SLP 偵測	info
179608	Seagate Exos X SLP 偵測	info
179607	Seagate Lyve SLP 偵測	info
179605	Lenovo ThinkSystem Storage SLP 偵測	info
179603	Stratus ftScalable Storage SLP 偵測	info
179602	Seagate AssuredSAN SLP 偵測	info
179600	Dell PowerVault SLP 偵測	info
179599	Quantum Q 系列 SLP 偵測	info
179200	透過 SSH 列舉網路路由設定	info
179139	套件管理員套件報告 (nix)	info
179138	套件管理員套件報告 (Windows)	info
176477	Windows 網路組態列舉	info
176476	Linux / Unix 網路組態列舉	info
176329	PCI DSS 合規性：安全性淘汰軟體	medium
175819	Dell Cyber Recovery 安全性更新權限提升弱點 (DSA-2022-163)	high
175602	SightLogix 相機 SLP 偵測	info
175142	SLP 尋找屬性	info
174758	VMware Workstation 17.0.x < 17.0.2 多個弱點 (VMSA-2023-0008)	high
172180	潛在危險的 PATH 變數	medium
171410	IP 指派方法偵測	info
171084	VMware Workstation 17.0.x < 17.0.1 弱點 (VMSA-2023-0003)	high
170733	已安裝 Dell PowerProtect Cyber Recovery (Linux)	info
170170	透過 SSH 列舉網路介面組態	info
169756	已安裝 VMware Cloud Foundation (Unix)	info
169699	Temurin Java 偵測 (Linux/Unix)	info
169511	VMware Workstation 16.0.x < 16.2.5 堆積超出邊界寫入 (VMSA-2022-0033)	high
168980	列舉 PATH 變數	info
168417	整合發現的主機	info
166602	資產屬性：完整網域名稱 (FQDN)	info
163633	IBM Spectrum Protect 8.1.0.000 < 8.1.15.000 多個弱點	critical
163103	需要重新啟動系統	info
161455	取代資料生成器	info
159545	無主體的 SSL 憑證	info
159544	無共用名稱的 SSL 憑證	info
159543	SSL/TLS 建議加密套件 (PCI DSS)	medium
158148	VMware Workstation 16.0.x < 16.2.1 多個弱點 (VMSA-2022-0004)	medium
157422	VMware Workstation 16.0.x < 16.2.0 堆積溢位 RCE (VMSA-2022-0001)	high
157358	Linux 掛載裝置	info
156899	SSL/TLS 建議的加密套件	info
156017	透過 log4shell 執行 SIP 指令碼遠端命令	critical
154138	Oracle 雲端基礎架構執行個體中繼資料列舉 (Linux/Unix)	info
153954	SSH 主機金鑰 < 2048 位元被視為弱點	low
150961	VMware Workstation 15.0.x < 15.5.7 弱點 (VMSA-2020-0029.1)	medium
149853	VMware Workstation 16.0.x < 16.1.2 多個弱點 (VMSA-2021-0009)	medium
148376	Amazon Corretto Java 偵測 (Linux/Unix)	info
148375	AdoptOpenJDK Java 偵測 (Linux/Unix)	info
148374	Azul Zulu Java 偵測 (Linux/Unix)	info
148373	OpenJDK Java 偵測 (Linux/Unix)	info

偵測

Nessus 的 General 系列

medium

info

info

info

info

info

info

info

info

info

info

info

info

info

info

medium

high

info

info

high

medium

info

high

info

info

info

info

high

info

info

info

critical

info

info

info

info

medium

medium

high

info

info

critical

info

low

medium

medium

info

info

info

info