遠端主機受到 GLSA-201710-16 中所述的弱點影響 (Shadow：緩衝區溢位)

    newusers 工具中格式錯誤的輸入可能會引發損毀及其他不明行為。
  影響：

    在 web 託管環境 (控制面板允許無權限的使用者帳戶建立子帳戶) 中，遠端攻擊者可能造成拒絕服務或繞過權限邊界。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-15 中所述的弱點影響 (GnuTLS：拒絕服務)

    在 GnuTLS 中發現，當解碼含有效內容的狀態回應 TLS 延伸模組時，程式會發生 NULL 指標解除參照問題。
  影響：

    遠端攻擊者可能會導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-14 中所述的弱點影響 (WebKitGTK+：多個弱點) 在 WebkitGTK+ 中發現多個弱點。如需詳細資料，請檢閱以下參照。影響：遠端攻擊者可執行任意程式碼、造成拒絕服務情形、繞過預定的記憶體讀取限制、發動旁路計時攻擊以繞過同源原則、取得敏感資訊或偽造位址列。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-13 中所述的弱點影響 (Graphite：多個弱點) 在 Graphite 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-12 中所述的弱點影響 (Puppet Agent：多個弱點) 在 Puppet Agent 中發現多個弱點。如需詳細資料，請檢閱參照。影響：遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-11 中所述的弱點影響 (GNU Libtasn1：多個弱點)

    在 GNU Libtasn1 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或造成其他不明影響。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-10 中所述的弱點影響 (elfutils：多個弱點)

    在 elfutils 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能透過特製的 ELF 檔案造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-09 中所述的弱點影響 (PCRE2：多個弱點)

    在 PCRE2 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或造成其他不明影響。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-08 中所述的弱點影響 (Pacemaker：多個弱點) 在 Pacemaker 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可執行任意程式碼，或是本機攻擊者可提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-07 中所述的弱點影響 (OCaml：權限提升)

    環境變數清理不當：OCaml 編譯器中的 CAML_CPLUGINS、CAML_NATIVE_CPLUGINS 和 CAML_BYTE_CPLUGINS 允許透過外部程式碼進行權限提升。
  影響：

    本機攻擊者可使用特製的環境變數，進而可能將權限提升至 root 群組。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-06 中所述的弱點影響 (PostgreSQL：多個弱點) 在 PostgreSQL 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可提升權限、造成拒絕服務情形、取得密碼、造成資訊遺失或取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-05 中所述的弱點影響 (Munin：任意檔案寫入) 在啟用 CGI 圖形的情況下編譯 Munin 時，即可覆寫可由 www-data 使用者存取的檔案。影響：本機攻擊者可設定多個 upper_limit GET 參數，進而覆寫可由 www-user 存取的檔案。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-04 中所述的弱點影響 (sudo：權限提升) app-admin/sudo-1.8.20_p1 (GLSA 201705-15) 中提供的修正不完整，因為其並未解決名稱中有新行的命令的問題。影響：本機攻擊者可以 root 權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-03 中所述的弱點影響 (ICU：多個弱點) 在 ICU 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-02 中所述的弱點影響 (file：堆疊型緩衝區溢位)

    在檔案中發現一個問題，攻擊者可藉以透過特製的 .notes 區段將 20 個位元組寫入堆疊緩衝區。
  影響：

    遠端攻擊者可在 ELF binary 中使用特製的 .notes 區段，進而執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201710-01 中所述的弱點影響 (RubyGems：多個弱點) 在 RubyGems 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者安裝特製的 gem，並可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201606-06 中所述的弱點影響 (nginx：多個弱點) 在 nginx 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能透過特製的封包造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201602-03 中所述的弱點影響 (libwmf：多個弱點) 在 libwmf 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-27 中所述的弱點影響 (libTIFF：多個弱點) 在 LibTIFF 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者處理特製的 TIFF 檔案，並可能以處理程序的權限執行任意程式碼，造成拒絕服務情形、取得敏感資訊或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-26 中所述的弱點影響 (libsoup：遠端任意程式碼執行)

    在 libsoup 中發現一個堆疊型緩衝區溢位弱點。
  影響：

    遠端攻擊者可能使用特製 HTTP 要求，進而以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-25 中所述的弱點影響 (Chromium：多個弱點) 在 Chromium 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-24 中所述的弱點影響 (RAR、UnRAR：多個弱點)

    在 RAR 和 UnRAR 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 RAR，並可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-23 中所述的弱點影響 (Tcpdump：多個弱點) 在 Tcpdump 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-22 中所述弱點的影響 (Oracle JDK/JRE、IcedTea多個弱點) 在 Oracle 的 JRE、JDK 和 IcedTea 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或是取得存取資訊的權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-21 中所述的弱點影響 (PHP：多個弱點) 在 PHP 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-20 中所述的弱點影響 (Postfix：權限提升)

    依預設，Berkeley DB 會從目前的工作目錄讀取 DB_CONFIG 組態檔案。這是未記載的行為。
  影響：

    本機攻擊者可使用特製的 DG_CONFIG 檔案，進而可能將權限提升至 root 群組。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-19 中所述的弱點影響(Exim：本機權限提升)

    Exim 支援使用多個會造成記憶體洩漏的「-p」命令行引數。這會導致使用者空間中發生堆疊衝突，攻擊者也因此可「衝擊」或「損毀」堆疊或另一個記憶體區域，或是「跳」過堆疊保護頁。
  影響：

    本機攻擊者可獲取 root 權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-18 中所述的弱點影響 (Mercurial：多個弱點) 在 Mercurial 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-17 中所述的弱點影響 (CVS：命令插入) 據發現，將 CVS 設定為使用遠端存放庫的 SSH 時，遠端攻擊者即可藉以透過含有特製主機名稱的存放庫 URL 來執行任意程式碼。影響：遠端攻擊者可引誘使用者複製特製的存放庫，進而可能以處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-16 所述弱點影響 (Adobe Flash Player：多個弱點) 在 Adobe Flash Player 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或繞過安全性限制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-15 中所述的弱點影響 (Chromium：多個弱點) 在 Chromium 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情形、取得敏感資訊、繞過安全性限制，或偽造內容。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-14 中所述的弱點影響 (cURL：多個弱點) 在 cURL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可造成拒絕服務、取得敏感資訊或繞過 TLS 工作階段的預定限制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-13 中所述的弱點影響 (SquirrelMail：遠端程式碼執行) 據發現，sendmail.cf 檔案在 popen 呼叫中受到不當處理。影響：遠端攻擊者可引誘使用者開啟電子郵件附件，進而執行任意殼層命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-12 中所述的弱點影響 (Perl：爭用情形弱點) 並行環境中發生爭用情形。The cPanel Security Team 在 2.13 之前的 File-Path 模組 (適用於 Perl) 的 rmtree 和 remove_tree 函式中發現此情形。這是因為 stat() (認定 inode 是一個程式庫) 和 chmod() (嘗試將之變成 user-rwx) 之間的檢查時間與使用時間 (TOCTOU) 爭用情形所致。影響：本機攻擊者可惡意利用此情形，在任意檔案上設定任意模式值，進而繞過安全性限制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-11 中所述的弱點影響(GIMPS：Root 權限提升)

    據發現，Gentoo 的預設 GIMPS 安裝受到 init 指令碼中一個權限提升弱點的影響。此指令碼會在 checkconfig() 函式中呼叫不安全的「chown -R」命令。
  影響：

    不屬於該 root 群組但能夠修改 /var/lib/gimps 目錄的本機攻擊者可將權限提升至 root 群組。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-10 中所述的弱點影響 (Git：命令插入) 特製「ssh://...」若已在用戶端系統上安裝這些命令，URL 可能允許存放庫擁有者在用戶端的機器上執行任意命令。當第三方存放庫有一個或多個具有特製「ssh://...」的子模組時尤其危險URL。每當以遞迴方式複製存放庫時，或更新子模組時，裝載就會遭到觸發。影響：遠端攻擊者可引誘使用者複製特製的存放庫，進而可能以處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-09 中所述的弱點影響 (Subversion：任意程式碼執行) 特製的「ssh://...」若已在用戶端系統上安裝這些命令，URL 可能允許存放庫擁有者在用戶端的機器上執行任意命令。當第三方存放庫有一個或多個具有特製「ssh://...」的子模組時尤其危險URL。每當以遞迴方式複製存放庫時，或更新子模組時，裝載就會遭到觸發。影響：遠端攻擊者可引誘使用者複製特製的存放庫，進而可能以處理程序的權限執行任意程式碼。因應措施：有多種替代方式可以修正此弱點。如需詳細資料，請參閱 Subversion 團隊宣告。

遠端主機受到 GLSA-201709-08 中所述的弱點影響 (GDK-PixBuf：多個弱點)

    已在 GDK-PixBuf 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。
  影響：

    遠端攻擊者可傳送特製的 TIFF、JPEG 或 URL，進而以處理程序的權限執行任意程式碼或造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-07 中所述的弱點影響 (Kpathsea：使用者協助的任意程式碼執行)

    據發現，shell_escape_commands 清單中的 mpost 程式可在 .tex 檔案轉換期間執行任意外部程式。負責的函式是 runpopen() (texmfmp.c)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 .tex 檔案，進而可能以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-06 中所述的弱點影響 (Supervisor：命令插入弱點) 在 Supervisor 中發現一個弱點：經驗證的用戶端可傳送惡意的 XML-RPC 要求，而 supervidord 會以處理程序的權限，將這些要求當成殼層命令來執行。在某些情況下，會以 root 權限設定 supervisord。影響：遠端攻擊者可利用處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-05 中所述的弱點影響 (chkrootkit：本機權限提升) 在沒有 noexec 選項的情況下掛接 /tmp 時，chkrootkit 會以 root 權限執行 /tmp 中的檔案。影響：本機攻擊者可能以 root 權限執行任意程式碼。因應措施：使用者應連同 noexec 選項一起掛接 /tmp。

遠端主機受到 GLSA-201709-04 中所述的弱點影響(mod_gnutls：憑證驗證錯誤)

    據發現，mod_gnutls 中的驗證勾點未驗證用戶端的憑證，即使將「GnuTLSClientVerify」選項設為「require」亦然。
  影響：

    遠端攻擊者可提供特製的憑證並偽造用戶端資料。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-03 中所述的弱點影響 (WebKitGTK+：多個弱點)

    在 WebkitGTK+ 中發現多個弱點。如需詳細資料，請檢閱以下參照。
  影響：

    遠端攻擊者可透過特製 web 內容執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-02 中所述的弱點影響 (Binutils：多個弱點) 在 Binutils 中發現多個弱點。如需其他資訊，請檢閱參照。影響：遠端攻擊者可引誘使用者編譯/執行特製的 ELF 檔案、PE 檔案或二進位檔案，進而可能造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-01 中所述的弱點影響 (MCollective：遠端程式碼執行)

    在 MCollective 中發現一個弱點：不需呼叫 safe_load 即可從代理程式將 YAML 還原序列化。如此可能會導致伺服器上發生任意程式碼執行。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到  中所述的弱點影響 GLSA-201708-10 (jbig2dec：使用者協助的任意程式碼執行)

    已在 jbig2dec 的 jbig2_decode_symbol_dict、jbig2_build_huffman_table 和 jbig2_image_compose 函式中發現整數溢位錯誤。
  影響：

    遠端攻擊者可引誘使用者開啟使用連結 jbig2dec 的應用程式的特製 JBIG2 檔案，並可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201708-09 中所述的弱點影響 (AutoTrace：多個弱點) 在 AutoTrace 的 pstoedit_suffix_table_init 和 pnm_load_rawpbm 函式中發現堆積型緩衝區溢位。影響：遠端攻擊者可誘騙使用者處理特製的 bmp 影像檔案，進而造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201708-08 中所述的弱點影響 (bzip2：拒絕服務) 在 bzip2recover 中發現一個釋放後使用缺陷，此缺陷會導致 null 指標解除參照，或寫入至封閉的檔案描述元。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。影響：遠端攻擊者可誘騙使用者處理使用 bzip2recover 的特製 bzip2 封存，這可能導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201708-07 中所述的弱點影響 (evilvte：使用者協助的任意程式碼執行)

    Debian 的 Steve Kemp 在 evilvte 中發現一個缺陷：未正確驗證超文字連結。請參閱以下提及的 Debian 錯誤報告。
  影響：

    遠端攻擊者可引誘使用者點選其終端中的超連結，進而執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201708-06 中所述的弱點影響 (GPL Ghostscript：多個弱點) 在 GPL Ghostscript 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：內容相依的攻擊者可引誘使用者開啟使用 GPL Ghostscript 的特製 PostScript 檔案或 PDF 文件，可能藉此以處理程序的權限來執行任意程式碼，或引發拒絕服務情況。因應措施：目前尚無已知的因應措施。

ID	名稱	嚴重性
103851	GLSA-201710-16：Shadow：緩衝區溢位	critical
103850	GLSA-201710-15：GnuTLS：拒絕服務	high
103849	GLSA-201710-14：WebKitGTK+：多個弱點	high
103848	GLSA-201710-13：Graphite：多個弱點	critical
103847	GLSA-201710-12：Puppet Agent：多個弱點	high
103846	GLSA-201710-11：GNU Libtasn1：多個弱點	high
103845	GLSA-201710-10：elfutils：多個弱點	medium
103727	GLSA-201710-09：PCRE2：多個弱點	critical
103726	GLSA-201710-08：Pacemaker：多個弱點	high
103725	GLSA-201710-07：OCaml：權限提升	critical
103724	GLSA-201710-06：PostgreSQL：多個弱點	critical
103723	GLSA-201710-05：Munin：任意檔案寫入	medium
103722	GLSA-201710-04：sudo：權限提升	high
103721	GLSA-201710-03：ICU：多個弱點	high
103720	GLSA-201710-02：file：堆疊型緩衝區溢位	medium
103719	GLSA-201710-01：RubyGems：多個弱點	critical
103587	GLSA-201606-06：nginx：多個弱點	critical
103586	GLSA-201602-03：libwmf：多個弱點	medium
103486	GLSA-201709-27：libTIFF：多個弱點	critical
103485	GLSA-201709-26：libsoup：遠端任意程式碼執行	critical
103464	GLSA-201709-25：Chromium：多個弱點	high
103463	GLSA-201709-24 : RAR、UnRAR：多個弱點	critical
103462	GLSA-201709-23：Tcpdump：多個弱點	critical
103450	GLSA-201709-22：Oracle JDK/JRE、IcedTea：多個弱點	critical
103449	GLSA-201709-21：PHP：多個弱點	critical
103448	GLSA-201709-20：Postfix：權限提升	high
103447	GLSA-201709-19：Exim：本機權限提升 (Stack Clash)	medium
103446	GLSA-201709-18：Mercurial：多個弱點	critical
103445	GLSA-201709-17：CVS：命令插入	high
103444	GLSA-201709-16：Adobe Flash Player：多個弱點	critical
103443	GLSA-201709-15：Chromium：多個弱點	high
103282	GLSA-201709-14：cURL：多個弱點	high
103281	GLSA-201709-13：SquirrelMail：遠端程式碼執行	high
103280	GLSA-201709-12：Perl：爭用情形弱點	medium
103279	GLSA-201709-11：GIMPS：Root 權限提升	high
103278	GLSA-201709-10：Git：命令插入	high
103277	GLSA-201709-09：Subversion：任意程式碼執行	critical
103276	GLSA-201709-08 ：GDK-PixBuf：多個弱點	high
103275	GLSA-201709-07：Kpathsea：使用者協助的任意程式碼執行	critical
103274	GLSA-201709-06：Supervisor：命令插入弱點	high
103273	GLSA-201709-05：chkrootkit：本機權限提升	low
103272	GLSA-201709-04：mod_gnutls：憑證驗證錯誤	medium
103271	GLSA-201709-03：WebKitGTK+：多個弱點	high
103270	GLSA-201709-02：Binutils：多個弱點	critical
102942	GLSA-201709-01：MCollective：遠端程式碼執行	critical
102799	GLSA-201708-10 : jbig2dec: 使用者協助的任意程式碼執行	high
102798	GLSA-201708-09：AutoTrace：多個弱點	critical
102620	GLSA-201708-08：bzip2：拒絕服務	medium
102619	GLSA-201708-07：evilvte：使用者協助的任意程式碼執行	medium
102618	GLSA-201708-06：GPL Ghostscript：多個弱點	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

high

high

critical

high

high

medium

critical

high

critical

critical

medium

high

high

medium

critical

critical

medium

critical

critical

high

critical

critical

critical

critical

high

medium

critical

high

critical

high

high

high

medium

high

high

critical

high

critical

high

low

medium

high

critical

critical

high

critical

medium

medium

high