遠端主機受到 GLSA-201611-11 中所述的弱點影響 (QEMU：多個弱點) 在 QEMU 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：客體 QEMU 環境內的有權限使用者/處理程序可對 QEMU 客體處理程序或主機造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-10 中所述的弱點影響 (libuv：權限提升) 據發現，libuv 未在呼叫 setuid/setgid 之前先呼叫 setgroups。若未呼叫，則即使已卸除 uid，可能仍然有允許超級使用者權限的相關群組。影響：內容相依的攻擊者可透過不明向量提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-09 中所述的弱點影響 (Xen：多個弱點)

    在 Xen 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    惡意的客體管理員可提升其在主機系統上的權限，或造成拒絕服務。此外，惡意的無權限客體使用者可能能夠在相同客體中，取得或損毀其他程式內的敏感資訊 (包括密碼編譯材料)。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-08 中所述的弱點影響 (libpng：多個弱點) 在 libpng 中發現多個弱點。如需其他資訊，請檢閱參照的 CVE。影響：遠端攻擊者可造成拒絕服務情況或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-07 中所述的弱點影響(polkit：重複 ID 上的堆積損毀)

    在 polkit 的 polkit_backend_action_pool_init 函式中發現一個弱點，此弱點是因為動作描述中有重複動作 ID 所致。
  影響：

    本機攻擊者可以在系統上取得未經授權的權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-06 中所述的弱點影響 (xinetd：權限提升)

    Xinetd 未針對 TCPMUX 服務實施使用者和群組組態指示詞，進而造成這些服務以 root 身分執行。
  影響：

    攻擊者可在執行處理程序之外提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-05 中所述的弱點影響 (tnftp：任意程式碼執行) usr.bin/ftp/fetch.c 中的 fetch_url 函式允許遠端攻擊者執行任意命令 (透過)。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-04 中所述弱點的影響 (Oracle JRE/JDK：多個弱點) Oracle 的 JRE 和 JDK 中有多個弱點。如需其他資訊，請檢閱參照的 CVE。影響：遠端攻擊者可取得資訊的存取權、從遠端執行任意程式碼，或造成拒絕服務。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-03 中所述的弱點影響 (LibreOffice、OpenOffice：多個弱點) 在 LibreOffice 和 OpenOffice 中發現多個弱點。如需關於每個弱點的特定資訊，請檢閱提及的 CVE。影響：遠端攻擊者可取得敏感資訊、造成拒絕服務或執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-02 中所述的弱點影響 (OpenVPN：多個弱點)

    在 OpenVPN 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能能夠從加密通訊復原純文字。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-01 中所述的弱點影響 (UnZip：多個弱點) 在 UnZip 中發現多個弱點。如需其他資訊，請檢閱參照的 CVE。影響：遠端攻擊者可執行任意程式碼，或造成拒絕服務。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-11 中所述的弱點影響 (GNU Wget：多個弱點)

    在 Wget 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和錯誤報告。
  影響：

    遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-10 中所述的弱點影響 (Adobe Flash Player多個弱點)

    在 Adobe Flash Player 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會使用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-09 中所述的弱點影響 (Chromium：多個弱點)

    在 Chromium Web 瀏覽器中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會使用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-08 中所述的弱點影響 (Oracle JRE/JDK：多個弱點)

    Oracle 的 JRE 和 JDK 中存在多個弱點。如需其他資訊，請檢閱提及的 CVE。
  影響：

    遠端攻擊者可取得資訊的存取權、從遠端執行任意程式碼，或造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-07 中所述的弱點影響 (BIND多個弱點)

    在 BIND 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可透過多個向量造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-06 中所述的弱點影響 (MySQL 和 MariaDB：多個弱點)

    在 MySQL 和 MariaDB 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可透過多個向量利用弱點，這些弱點會影響 MySQL 與 MariaDB 的機密性、完整性和可用性。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-05 中所述的弱點影響 (Subversion、Serf：多個弱點)

    在 Subversion 與 Serf 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼 影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼、發動攔截式攻擊、取得敏感資訊，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-04 中所述的弱點影響 (Libgcrypt：多個弱點)

    在 libgcrypt 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    側通道攻擊可洩漏私密金鑰資訊。如果攻擊者從 RNG 取得 4640 位元，則其可利用獨立的重大錯誤輕鬆預測接下來 160 個輸出位元。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-03 中所述的弱點影響 (Quagga：任意程式碼執行)

    bgp_mplsvpn.c 之 VPNv4 NLRI 剖析器中的 memcpy 函式未正確檢查所接收之 Labeled-VPN SAFI 路由資料的上限長度，可能會允許在堆疊上執行任意程式碼。
  影響：

    遠端攻擊者可傳送特別建構的封包，從而可能以處理程序的權限執行任意程式碼或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-02 中所述的弱點影響 (Apache：多個弱點)

    在 Apache HTTP Server 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可繞過預定的存取限制，發動 HTTP 要求走私攻擊或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201610-01 中所述的弱點影響 (Groovy：任意程式碼執行)

    runtime/MethodClosure.java 中 Groovy 的 MethodClosure 類別容易受到建構的序列化物件的攻擊。
  影響：

    遠端攻擊者可能執行任意程式碼，或造成拒絕服務情形 因應措施：

    現有的因應措施是使用自訂的安全性原則檔案 (採用標準 Java 安全性管理程式)，或是不仰賴序列化進行遠端通訊。

遠端主機受到 GLSA-201608-01 中所述的弱點影響 (OptiPNG：多個弱點)

在 OptiPNG 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的影像檔案，進而導致以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-17 中所述的弱點影響 (BeanShell：任意程式碼執行)

如果應用程式的其他部分使用 Java 序列化或使用 XStream 從未受信任來源還原序列化資料，在類別路徑中包含 BeanShell 的應用程式可能會受到影響。
 影響：

遠端攻擊者可執行任意程式碼，包括 shell 命令。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-16 中所述的弱點影響 (arpwatch：權限提升)

    Arpwatch 未正確中斷附加群組。
  影響：

    攻擊者若能惡意利用 arpwatch，可在執行處理程序之外提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-15 中所述的弱點影響 (NTP：多個弱點)

在 NTP 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-14 所述的弱點影響 (Ansible：權限提升)

Ansible 之 lxc_container 模組中的 create_script 函式使用可預測的暫存檔名稱，進而使其容易遭受符號連結攻擊。
 影響：

本機攻擊者可在容器內寫入任意檔案或取得提升的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-13 中所述的弱點影響 (libbsd：任意程式碼執行)

    libbsd 的 fgetwln() 函式中有一個緩衝區溢位問題。負責檢查是否需要在目標緩衝區中重新配置記憶體的 if 陳述式為差一，因此發生一個超出邊界寫入問題。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-12 中所述的弱點影響(Exim：任意程式碼執行)

    在 Exim 的 set-uid root 實作中及使用「perl_startup」時發現數個弱點。這些弱點需要有 Exim 伺服器的使用者帳戶和組態，才能用來查閱使用者可編輯存取的檔案。
  影響：

    本機攻擊者可能以處理程序的權限執行任意程式碼，或是提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-11 中所述的弱點影響 (Bugzilla：多個弱點)

    在 Bugzilla 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    有權限的帳戶持有人可執行系統層級命令，且可惡意利用新使用者處理程序來允許權限提升。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-10 中所述的弱點影響 (Varnish：多個弱點)

    Varnish 無法正確驗證 HTTP 標頭中的輸入，且不會拒絕包含多個 Content-Length 標頭的要求。
  影響：

    遠端攻擊者可發動 HTTP 回應分割攻擊，這可能會使其進一步發動跨網站指令碼 (XSS)、快取毒害、損毀與頁面劫持。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-09 中所述的弱點影響 (Commons-BeanUtils：任意程式碼執行)

Apache Commons BeanUtils 未正確隱藏類別內容，進而允許操縱 ClassLoader。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-08 中所述的弱點影響 (Dropbear：權限提升)

Dropbear SSH 中的 CRLF 插入弱點可允許經驗證的遠端使用者透過特製的 X11 轉送資料繞過預定 shell 命令限制。
 影響：

經驗證的遠端使用者可利用處理程序的權限執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-07 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 網頁瀏覽器中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能利用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-06 中所述的弱點影響 (CUPS：緩衝區溢位)

    在 CUPS 中發現一個與處理壓縮點陣檔案有關的弱點。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-05 中所述的弱點影響 (Cacti：多個弱點)

在 Cacti 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或經驗證的遠端使用者可繞過預定的存取限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-04 中所述的弱點影響 (GD：多個弱點)

在 GD 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-03 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能利用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-02 中所述的弱點影響 (libpcre：多個弱點)

在 libpcre 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

攻擊者可能會執行任意程式碼，或產生拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201607-01 中所述的弱點影響 (Squid：多個弱點)

在 Squid 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

攻擊者可能會執行任意程式碼，或產生拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201606-19 中所述的弱點影響 (kwalletd：資訊洩漏)

KWallet 中的 Kwalletd 在加密密碼存放區時，使用含有 ECB 模式而非 CBC 模式的 Blowfish。
 影響：

本機攻擊者若能存取密碼存放區，便可發動編碼簿攻擊以取得機密密碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201606-18 中所述的弱點影響 (IcedTea：多個弱點)

IcedTea 中有多個 OpenJDK 攻擊向量 (例如 2D、Corba、Hotspot、Libraries 和 JAXP) 存在，其可允許遠端攻擊者影響有弱點之系統的機密性、完整性和可用性。許多弱點只能夠透過沙箱 Java Web Start 應用程式和 Java applet 來加以惡意利用。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可執行任意程式碼、入侵資訊，或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201606-17 中所述的弱點影響 (hostapd 和 wpa_supplicant：多個弱點)

    hostapd 和 wpa_supplicant 皆存在多個弱點。
      如需詳細資料，請檢閱 CVE 識別碼。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201606-16 中所述的弱點影響 (PLIB：緩衝區溢位弱點)

PLIB 中有一個緩衝區溢位，其允許使用者協助的遠端攻擊者透過與長錯誤訊息有關的向量執行任意程式碼；TORCS 的特製 acc 檔案即為一例。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201606-15 中所述的弱點影響(FreeXL：多個弱點)

    FreeXL 的共用字串與活頁簿功能容易受到遠端執行任意程式碼與拒絕服務影響。攻擊者可透過特製活頁簿達到此目的。
  影響：

    遠端攻擊者可能會執行任意程式碼，或造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201606-14 中所述的弱點影響 (ImageMagick：多個弱點)

    在 ImageMagick 中發現多個弱點，包括但不限於多種溢位和可能的拒絕服務。
      如需詳細資訊，請參閱參考資料和相關的錯誤報告。
  影響：

    遠端攻擊者可能會執行緩衝區溢位或發動拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201606-13 所述的弱點影響 (sudo：sudoedit 中未經授權的權限提升)

Sudo 中的 sudoedit 容易受到本機使用者透過符號連結攻擊提升權限的問題影響。這可能會遭到透過在 /etc/sudoers 中使用多個萬用字元定義完整路徑的檔案來加以惡意利用，&ldquo;/home///file.txt 即為一例。
 影響：

本機使用者可以在系統上取得未經授權的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201606-12 中所述的弱點影響 (libssh 和 libssh2：多個弱點)

    libssh 和 libssh2 都有一個位元/位元組混淆錯誤，並針對 diffie-hellman-group1 和 diffie-hellman-group14 金鑰交換方法產生異常短的暫時密碼。產生的密碼長度為 128 位元，而非分別建議的 1024 和 2048 位元大小。
    此外，libssh 內初始金鑰交換封包中的懸置指標的重複釋放問題，可將懸置指標留在工作階段 crypto 結構中。可以傳送惡意 kexinit 套件，最終造成伺服器在此修正前執行重複釋放。這可能遭到拒絕服務攻擊所利用。
  影響：

    遠端攻擊者可因 libssh 和 libssh2 產生的短 keysize 而取得機密資訊存取權，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201606-11 中所述的弱點影響 (claws-mail：多個弱點)

在 claws-mail 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

因為預設的 SSL 3.0 實作，攻擊者可能攔截通訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201509-07 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能利用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

ID	名稱	嚴重性
95018	GLSA-201611-11：QEMU：多個弱點	critical
94936	GLSA-201611-10：libuv：權限提升	critical
94893	GLSA-201611-09 ：Xen：多個弱點 (Bunker Buster)	high
94892	GLSA-201611-08：libpng：多個弱點	high
94891	GLSA-201611-07：polkit：重複 ID 上的堆積損毀	medium
94890	GLSA-201611-06：xinetd：權限提升	high
94889	GLSA-201611-05：tnftp：任意程式碼執行	high
94595	GLSA-201611-04：Oracle JRE/JDK：多個弱點	critical
94594	GLSA-201611-03：LibreOffice、OpenOffice：多個弱點	high
94461	GLSA-201611-02：OpenVPN：多個弱點 (SWEET32)	medium
94460	GLSA-201611-01：UnZip：多個弱點	high
94422	GLSA-201610-11：GNU Wget：多個弱點	high
94421	GLSA-201610-10 Adobe Flash Player多個弱點	high
94420	GLSA-201610-09：Chromium：多個弱點	critical
94085	GLSA-201610-08：Oracle JRE/JDK：多個弱點	critical
93994	GLSA-201610-07 BIND多個弱點	high
93993	GLSA-201610-06 : MySQL 和 MariaDB：多個弱點	medium
93992	GLSA-201610-05：Subversion、Serf：多個弱點	high
93946	GLSA-201610-04：libgcrypt：多個弱點	medium
93945	GLSA-201610-03：Quagga：任意程式碼執行	high
93903	GLSA-201610-02：Apache：多個弱點	high
93902	GLSA-201610-01：Groovy：任意程式碼執行	critical
92852	GLSA-201608-01：OptiPNG：多個弱點	high
92653	GLSA-201607-17：BeanShell：任意程式碼執行	high
92486	GLSA-201607-16：arpwatch：權限提升	critical
92485	GLSA-201607-15：NTP：多個弱點	critical
92484	GLSA-201607-14：Ansible：權限提升	high
92483	GLSA-201607-13：libbsd：任意程式碼執行	critical
92482	GLSA-201607-12：Exim：任意程式碼執行	medium
92481	GLSA-201607-11：Bugzilla：多個弱點	medium
92480	GLSA-201607-10：Varnish：多個弱點	high
92479	GLSA-201607-09：Commons-BeanUtils：任意程式碼執行	high
92478	GLSA-201607-08：Dropbear：權限提升	medium
92351	GLSA-201607-07：Chromium：多個弱點	high
92350	GLSA-201607-06：CUPS：緩衝區溢位	medium
92349	GLSA-201607-05：Cacti：多個弱點	high
92348	GLSA-201607-04：GD：多個弱點	critical
92042	GLSA-201607-03：Adobe Flash Player：多個弱點	critical
91983	GLSA-201607-02：libpcre：多個弱點	critical
91982	GLSA-201607-01 : Squid：多個弱點	high
91864	GLSA-201606-19：kwalletd：資訊洩漏	medium
91863	GLSA-201606-18：IcedTea：多個弱點	critical
91862	GLSA-201606-17 : hostapd 和 wpa_supplicant：多個弱點	medium
91847	GLSA-201606-16：PLIB：緩衝區溢位弱點	high
91846	GLSA-201606-15：FreeXL：多個弱點	medium
91845	GLSA-201606-14：ImageMagick：多個弱點	medium
91844	GLSA-201606-13：sudo：sudoedit 中未經授權的權限提升	high
91843	GLSA-201606-12：libssh 和 libssh2：多個弱點	medium
91842	GLSA-201606-11：claws-mail：多個弱點 (POODLE)	high
91735	GLSA-201509-07：Adobe Flash Player：多個弱點	critical

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

high

high

medium

high

high

critical

high

medium

high

high

high

critical

critical

high

medium

high

medium

high

high

critical

high

high

critical

critical

high

critical

medium

medium

high

high

medium

high

medium

high

critical

critical

critical

high

medium

critical

medium

high

medium

medium

high

medium

high

critical