遠端主機上安裝的 JetBrains TeamCity 版本低於 2024.03.3。因此，會受到廠商公告中所提及的多個弱點影響。

  - 在 2024.03.3 版本之前的 JetBrains TeamCity 中，可透過測試 GitHub App Connection 洩漏私密金鑰 (CVE-2024-39878)

  - 在 2024.03.3 版本之前的 JetBrains TeamCity 中，應用程式 token 可在 EC2 雲端設定檔設定中洩漏 (CVE-2024-39879)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux 主機上已安裝 Ruby Programming Language。

遠端主機上安裝的 Node.js 版本早於 18.20.4、20.15.1 或 22.4.1。因此，會受到 2021 年 7 月 8 日週一安全性版本公告中所提及的多個弱點影響。

  - CVE-2024-27980 被識別為 BatBad But 弱點的不完整修正。此弱點是因為透過 child_process.spawn / child_process.spawnSync 在 Windows 上不當處理具有所有可能副檔名的批次檔案所導致。如果未啟用 shell 選項，惡意命令行引數仍可插入任意命令並執行程式碼。此弱點會影響 Windows 上所有使用中版本行的 child_process.spawn 和 child_process.spawnSync 使用者。
    影響：感謝 tianst 報告此弱點，同時感謝 RafaelGSS 修正此弱點。  
    (CVE-2024-27980)

  - Node.js 中的安全性瑕疵允許繞過網路匯入限制。藉由在資料 URL 中內嵌非網路匯入，攻擊者可執行任意程式碼，進而危害系統安全性。此弱點已在多種平台上驗證，透過在網路匯入中禁止資料 URL 可減輕弱點的影響。惡意利用此瑕疵可違反網路匯入安全性，對開發人員和伺服器造成風險。影響：感謝 dittyroma 報告此弱點，同時感謝 RafaelGSS 修正此弱點。(CVE-2024-22020)

  - 在 Node.js 中發現一個弱點，當 --allow-fs-write 旗標使用時，此弱點會影響實驗權限模型的使用者。Node.js 權限模型無法在檔案描述符號上運作，不過，fs.fchown 或 fs.fchmod 等作業可使用唯讀檔案描述符號來變更檔案的擁有者和權限。此弱點會影響使用 Node.js 20 和 Node.js 22 版中實驗性權限模型的所有使用者。請注意，在此 CVE 發布時，此權限模型為 Node.js 的實驗性功能。影響：感謝 4xpl0r3r 報告此弱點，同時感謝 RafaelGSS 修正此弱點。(CVE-2024-36137)

  - 在 Node.js 中發現一個弱點，當 --allow-fs-read 旗標使用時，此弱點會影響實驗權限模型的使用者。產生此弱點的原因是，權限模型不足，無法透過 fs.lstat API 限制檔案統計資料。因此，惡意執行者可以從他們沒有明確讀取權限的檔案中擷取統計資料。此弱點會影響使用 Node.js 20 和 Node.js 22 版中實驗性權限模型的所有使用者。請注意，在此 CVE 發布時，此權限模型為 Node.js 的實驗性功能。影響：感謝 haxatron1 報告此弱點，同時感謝 RafaelGSS 修正此弱點。(CVE-2024-22018)

  - 權限模型假設任何以兩個反斜線 \ 開頭的路徑都有一個可以忽略的四字元前置詞，但情況並非總是如此。這個細微的錯誤會導致容易遭受攻擊的邊緣案例。此弱點會影響 v22.x 和 v20.x 版中 Node.js 權限模型的 Windows 使用者 影響：
    感謝 tniessen 報告此弱點，同時感謝 RafaelGSS 修正此弱點。  
    (CVE-2024-37372)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tenable.ad 版本比 3.59.5 舊。因此，會受到 TNS-2024-11 公告中所提及的多個弱點影響。

  - POLY1305 MAC (訊息驗證程式碼) 實作包含一個錯誤，當在支援 AVX512-IFMA 指示的較新 X86_64 處理器上執行時，Windows 64 平台上的應用程式可能損毀其內部狀態。影響摘要：如果在使用 OpenSSL 程式庫的應用程式中，攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種相依應用程式的後果。計算大於 64 位元組資料的 MAC 時，OpenSSL 中的 POLY1305 MAC (訊息驗證程式碼) 實作未在 Windows 64 平台上儲存非易失性 XMM 暫存器的內容。在傳回給呼叫者之前，所有 XMM 暫存器皆設為零，而非還原其先前的內容。易受弱點影響的程式碼僅用於支援 AVX512-IFMA 指示的較新 x86_64 處理器。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，假設只是將暫存器的內容歸零，因此攻擊者無法在其中放入任意值，因此最有可能的後果 (若有) 是某些應用程式相依計算的不正確結果，或是導致拒絕服務的損毀。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常用於 TLS 通訊協定版本 1.2 和 1.3 ，惡意用戶端可影響伺服器是否使用此 AEAD 密碼。這表示使用 OpenSSL 的伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。透過設定環境變數 OPENSSL_ia32cap，可在運行時間停用 AVX512-IFMA 指示支援，做為因應措施：OPENSSL_ia32cap=:~0x200000 The FIPS 供應商不受此問題影響。
    (CVE-2023-4807)

  - Envoy 是雲端原生的開放原始碼邊緣和服務 Proxy。使用額外輸入解壓縮 Brotli 資料時，具有 Brotli 篩選器的 Envoyproxy 可進入無限迴圈。(CVE-2024-32976)

  - Envoy 是雲端原生的開放原始碼邊緣和服務 Proxy。Envoy 暴露來自鏡像回應的記憶體不足 (OOM) 向量，這是因為 async HTTP 用戶端會使用無限制的緩衝區來緩衝回應。
    (CVE-2024-34364)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

執行冗餘對等的 Juniper Networks Session Smart Router 或 Conductor 中存在一個使用替代路徑或通道的驗證繞過弱點，允許網路型攻擊者繞過驗證並完全控制裝置。只有在高可用性冗餘組態中執行的路由器或執行器會受到此弱點影響。其他 Juniper Networks 產品或平台不受此問題影響。此問題會影響：Session Smart Router：*5.6.15 之前的所有版本、*6.1.9-lts 之前的 6.0 版本、*6.2.5-sts 之前的 6.2 版本。
Session Smart Conductor：*5.6.15 之前的所有版本、*6.1.9-lts 之前的 6.0 版本、*6.2.5-sts 之前的 6.2 版本。
WAN Assurance Router：*6.1.9-lts 之前的 6.0 版本、*6.2.5-sts 之前的 6.2 版本。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機是由 Juniper 開發的 Session Smart Router。

透過 SSH 登入裝置並執行 PCLI 命令後可以讀取版本號碼。

注意：應提供憑證給可存取 Juniper PCLI shell 的使用者。

主機包含 HuggingFace 存放庫，其中可能包含 AI/LLM 模型。

在主機上偵測到的 nodejs 模組 @sap/xssec 版本比 3.6.0 舊。因此會受到權限提升弱點影響。未經驗證的遠端攻擊者可加以惡意利用，在應用程式內取得任意權限。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSH 版本低於 9.8。因此，它會受到 release-9.8 公告中提及的一個弱點影響。

  - 此版本包含兩個安全性問題 (一個是重大問題，一個是輕微問題) 的修正。1) sshd(8) 中的爭用情形 sshd(8) 的重大弱點存在於 Portable OpenSSH 8.5p1 和 9.7p1 (含) 之間的版本，此弱點可能允許攻擊者以根權限執行任意程式碼。已在具有 ASLR 的 32 位元 Linux/glibc 系統上證實攻擊者可以成功利用此弱點。在實驗室條件下，攻擊需要平均 6-8 小時的連續連線，最多達伺服器可接受的最大值。據信可以在 64 位元系統上利用此弱點，但目前尚未證實。這些攻擊可能會得到改善。可以設想在非 glibc 系統上利用此弱點，但尚未經過檢查。缺少 ASLR 的系統，或已修改 OpenSSH 以停用按連線 ASLR 重新隨機化的下游 Linux 發行版本使用者 (是 - 這是個問題，否 - 我們不瞭解原因)，可能有更輕易利用此弱點的路徑。OpenBSD 不會受到影響。我們感謝 Qualys 安全公告團隊發現、報告並示範此問題的可利用性，並提供有關其他緩解措施的詳細回饋。2) ssh(1) ObscureKeystrokeTiming 中的邏輯錯誤，在 OpenSSH 9.5 至 9.7 版 (含) 中，當連線至 OpenSSH 伺服器 9.5 或更新版本時，ssh(1) ObscureKeystrokeTiming 功能 (預設為開啟) 中的邏輯錯誤會使此功能無效 - 當對策啟用時，因為假的和真的按鍵輸入封包都會無條件傳送，因此被動觀察者仍可偵測到哪些網路封包含有真的按鍵輸入。此錯誤由劍橋大學電腦實驗室的 Daniel Hugenroth 和 Alastair Beresford 發現。更糟的是，無條件傳送假的和真的按鍵輸入封包會破壞另一個長期存在的定時攻擊緩解措施。自 OpenSSH 2.9.9 起，sshd(8) 會針對在 echo-off 模式下 (例如在 su(8) 或 sudo(8) 中輸入密碼時) 在 TTY 上接收的流量傳送假的按鍵輸入回應封包。此錯誤會使這些假的按鍵輸入回應失效，且可允許 SSH 工作階段的被動觀察者再次偵測到回應關閉的時間，並在此情況下取得相當有限的按鍵輸入計時資訊 (預設為 20ms 精細程度)。此錯誤的其他影響由 Jacky Wei En Kung、Daniel Hugenroth 和 Alastair Beresford 發現，非常感謝他們的詳細分析。
    此錯誤不會影響 ObscureKeystrokeTiming 停用時的連線，也不會影響未要求 TTY 的工作階段。(openssh-9.8-1)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝了 Horovod Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝了 scikit-learn Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝了 NumPy Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝了 Keras Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝的 VMware ESXi 為 7.0 Update 3q 之前版本或  8.0 Update 3 之前的 8.0 版本。因此，它會受到 VMSA-2024-0013 公告中所提及的超出邊界讀取弱點影響：

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 VMware vCenter Server 為 7.0U3q 之前的 7.0 版或 8.0U3 之前的 8.0。因此，它會受到 VMSA-2024-0013 公告中提及的拒絕服務弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 VMware ESXi 為 8.0 update 3 之前版本。因此，它會受到 VMSA-2024-0013 公告中所提及的驗證繞過弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-15309 公告中提及的一個弱點影響。

  - 此高嚴重性資訊洩漏弱點是在 Jira Core Data Center 的 9.4.0、9.12.0 和 9.15.0 版中引入。此資訊洩漏弱點 (CVSS 評分為 7.4) 允許未經驗證的攻擊者透過資訊洩漏弱點檢視敏感資訊，這會對機密性造成嚴重影響，但不會對完整性和可用性造成任何影響。發動攻擊的前提是存在使用者互動。Atlassian 建議 Jira Core Data Center 客戶升級到最新版本，如果無法升級，請將執行個體升級到其中一個指定的受支援修正版本：Jira Core Data Center 9.4：升級到 9.4.21 及以上版本 Jira Core Data Center 9.12：升級到 9.12.8 及以上版本 Jira Core Data Center 9.16：升級到 9.16.0 及以上版本 請參閱版本資訊。您可以從下載中心下載 Jira Core Data Center 的最新版本。此弱點是在內部發現的。(CVE-2024-21685)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Fortra FileCatalyst Workflow 版本比 5.1.6 Build 139 舊。因此，它受到 SQL 插入攻擊弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM MQ Server 版本受到 7158059 公告中提及的一個弱點影響。

  - IBM MQ 主控台可允許遠端攻擊者在瀏覽器傳回詳細的技術錯誤訊息時取得敏感資訊。此資訊可用於對系統發動進一步攻擊。(CVE-2024-35155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM MQ Server 版本受到 7158057 公告中提及的一個弱點影響。

  - Jetty 是 Java 型 Web 伺服器和 servlet 引擎。當其逾時時，已建立的 HTTP/2 SSL 連線和 TCP 壅塞會發生洩漏。攻擊者可造成許多連線在此狀態下結束，而伺服器可耗盡檔案描述符號，最終造成伺服器停止接受來自有效用戶端的新連線。此弱點已在 9.4.54、10.0.20、11.0.20、12.0.6 版本中得到修補。
    (CVE-2024-22201)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM MQ Server 版本受到 7157980 公告中提及的一個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件：Concurrency)。受影響的支援版本是 Oracle Java SE：8u401、8u401-perf、11.0.22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。
    注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼) 並且依賴 Java 沙箱獲得安全性的 Java 部署，這通常是在於沙箱中執行的 Java Web Start 應用程式或於沙箱中執行的 Java Applet 用戶端中。
    (CVE-2024-21085)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM MQ Server 版本受到 7158072 公告中提及的一個弱點影響。

  - IBM MQ 可允許經驗證的使用者在某些設定下提升其權限，因為權限指派不正確所致。(CVE-2024-31912)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM MQ Server 版本受到 7157976 公告中提及的多個弱點影響。

  - IBM WebSphere Application Server 8.5、9.0 和 IBM WebSphere Application Server Liberty 17.0.0.3 至 24.0.0.4 容易受到因傳送特製要求而導致的拒絕服務攻擊。遠端攻擊者可惡意利用此弱點，造成伺服器消耗所有可用的記憶體資源。IBM X-Force ID：
    281516。(CVE-2024-25026)

  - IBM WebSphere Application Server 8.5、9.0 和 IBM WebSphere Application Server Liberty 17.0.0.3 至 24.0.0.5 (含) 在處理 XML 資料時，容易受到 XML 外部實體插入 (XXE) 攻擊。遠端攻擊者可利用此弱點來造成敏感資訊洩漏或記憶體資源消耗問題，或執行伺服器端要求偽造攻擊。IBM X-Force ID：280401。(CVE-2024-22354)

  - 18.0.0.2 至 24.0.0.4 的 IBM WebSphere Application Server Liberty 容易受到因傳送特製要求而導致的拒絕服務攻擊。遠端攻擊者可惡意利用此弱點，造成伺服器消耗所有可用的記憶體資源。IBM X-Force ID：284574。(CVE-2024-27268)

  - 17.0.0.3 至 24.0.0.4 的 IBM WebSphere Application Server Liberty 容易受到因傳送特製要求而導致的拒絕服務攻擊。遠端攻擊者可惡意利用此弱點，造成伺服器消耗所有可用的記憶體資源。IBM X-Force ID：280400。(CVE-2024-22353)

  - 0.9.4 之前版本的 jose4j 元件 (用於 Java) 允許攻擊者透過大型 p2c (即 PBES2 計數) 值造成拒絕服務 (CPU 消耗)。(CVE-2023-51775)

  - IBM WebSphere Application Server 8.5、9.0 和 IBM WebSphere Application Server Liberty 17.0.0.3 至 24.0.0.3 (含) 容易受到伺服器端要求僞造 (SSRF) 攻擊。攻擊者可透過傳送特別構建的要求，利用此弱點來執行 SSRF 攻擊。X-Force ID：279951。(CVE-2024-22329)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM MQ Server 版本受到 7158058 公告中提及的一個弱點影響。

  - IBM MQ 可允許遠端攻擊者在瀏覽器傳回詳細的技術錯誤訊息時取得敏感資訊。此資訊可用於對系統發動進一步攻擊。
    (CVE-2024-35156)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM MQ Server 版本受到 7157979 公告中提及的一個弱點影響。

  - 在某些設定下，若利用使用 MQBUFMH 的 API Exit，IBM MQ 容易遭受訊息處理錯誤引起的拒絕服務攻擊。(CVE-2024-31919)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM MQ Server 版本受到 7158071 公告中提及的一個弱點影響。

  - IBM MQ 容易遭受因套用設定變更錯誤所導致的拒絕服務攻擊。
    (CVE-2024-35116)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 6.8.0.5。因此，它受到 NXSA-AOS-6.8.0.5 公告中所提及的多個弱點影響。

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

  - 此瑕疵允許攻擊者在符合特定係列條件的情況下，任意將 Cookie 插入使用 libcurl 的執行程式中。libcurl 會執行傳輸。libcurl 會執行傳輸。在其 API 中，應用程式會建立簡易控點，這是單一傳輸的個別控點。libcurl 可提供一個複制簡易控制代碼 (稱為 [curl_easy_duphandle]) 的函式呼叫 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如果在復制控點時傳輸啟用了 Cookie，則啟用 Cookie 的狀態也會被復制，但實際的 Cookie 不會被復制。如果來源控點未從磁碟上的特定檔案讀取任何 Cookie，則處理程式的複製版本會將檔案名稱儲存為 `none` (使用四個 ASCII 字母，不含引號)。若後續使用未明確設定載入 Cookie 之來源的複制控點，則可能會意外從名為 none 的檔案載入 Cookie，前提是此類檔案存在且可在使用 libcurl 的程式之目前目錄中讀取。當然，這發生在使用了正確檔案格式的情況下。
    (CVE-2023-38546)

  - CVE-2023-38546 是 libcurl 中復制簡易控制碼的函式 curl_easy_duphandle() 中的一個 Cookie 插入弱點。複製簡易控制碼時，如果啟用 Cookie，則復制的簡易控制碼將不會復制 Cookie 本身，而是將檔案名稱設定為「none」。因此，後續使用重複的簡易控制碼時，若未設定 Cookie 的來源，libcurl 會嘗試從磁碟上名為「none」的檔案載入 Cookie。此弱點的危險性評級為低危，因為不太可能發生惡意利用所需的各種情形。(CVE-2023-38546)

  - 此瑕疵允許惡意 HTTP 伺服器在 curl 中設定超級 Cookie，然後將其傳回比其他方式允許或可能傳回的更多來源。這可允許網站設定 Cookie，然後傳送至不同且不相關的網站或網域。攻擊者可惡意利用 curl 函式中的混合大小寫缺陷，此函式會根據「公開後置詞清單」(PSL) 驗證指定的 Cookie 網域。例如，當 URL 使用小寫主機名稱 `curl.co.uk` 時，即使 `co.uk` 列為 PSL 網域，仍可使用 `domain=co.UK` 設定 Cookie。(CVE-2023-46218)

  - libexpat 2.5.0 以及之前的版本允許拒絕服務 (資源消耗)，因為在需要填充多個緩衝區的大型權杖的情況下，需要多次完整重新剖析。(CVE-2023-52425)

  - 此瑕疵會使 SOCKS5 proxy 交握中的堆積型緩衝區 curl 溢位。當要求 curl 將主機名稱傳遞至 SOCKS5 Proxy 以允許其解析位址 (而非由 curl 本身完成解析) 時，主機名稱的最大長度為 255 個位元組。如果偵測到主機名稱過長，curl 會切換為本機名稱解析，並僅傳送解析的位址。由於此錯誤，表示「讓主機解析名稱」的本機變數會在緩慢的 SOCKS5 交握期間取得錯誤值，且與預期相反，這些本機變數會將過長的主機名稱複製到目標緩衝區，而非僅複製已解析的位址。目標緩衝區為堆積型緩衝區，且主機名稱來自 curl 被告知要使用的 URL。(CVE-2023-38545)

  - CVE-2023-38545 是 libcurl 和 curl 之 SOCKS5 proxy 交握中的一個堆積型緩衝區溢位弱點。當為 curl 指定要傳送至長度超過 255 位元組的 SOCKS5 proxy 的主機名稱時，它會切換至本機名稱解析，以便在將位址傳送至 SOCKS5 proxy 之前先解析該位址。不過，由於 2020 年引入的一個錯誤，此本機名稱解析可能會因為 SOCKS5 交握緩慢而失敗，進而造成 curl 將長度大於 255 位元組的主機名稱傳遞至目標緩衝區，從而導致堆積溢位。CVE-2023-38545 的公告包含惡意 HTTPS 伺服器重新導向至特製 URL 的惡意利用情形範例。盡快大家認為攻擊者似乎需要影響 SOCKS5 交握的緩慢速度，但該公告指出伺服器延遲可能慢到足以觸發此錯誤。(CVE-2023-38545)

  - 在 606 版之前的 less 中，filename.c 的 close_altfile 省略了對 LESSCLOSE 的 shell_quote 呼叫。(CVE-2022-48624)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u401、8u401-perf、11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版局部拒絕服務 (局部 DOS)。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21011)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：
    20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2024-21012)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u401-perf、11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21068)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件：Concurrency)。受影響的支援版本是 Oracle Java SE：8u401、8u401-perf、11.0.22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。
    注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼) 並且依賴 Java 沙箱獲得安全性的 Java 部署，這通常是在於沙箱中執行的 Java Web Start 應用程式或於沙箱中執行的 Java Applet 用戶端中。
    (CVE-2024-21085)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u401、8u401-perf、11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21094)

  - 在 Buildah (以及後續的 Podman Build) 中發現一個缺陷，導致容器可以將主機檔案系統上的任意位置掛載到構建容器中。惡意的 Containerfile 可將包含 root 檔案系統符號連結的虛擬影像作為掛載來源，並造成掛載作業在 RUN 步驟內掛載主機 root 檔案系統。然後，RUN 步驟內的命將擁有主機檔案系統的讀寫存取權，進而在構建階段進行完整的容器逸出。(CVE-2024-1753)

  - 在 GnuTLS 中發現一個缺陷。Minerva 攻擊是一種密碼編譯弱點，會惡意利用 GnuTLS 等系統中的確定性行為，進而導致側通道洩漏。在特定情況下 (例如，使用 GNUTLS_PRIVKEY_FLAG_REPRODUCIBLE 標記時)，該攻擊可導致 nonce 大小從 513 位顯著降低到 512 位，進而暴露潛在的計時側通道。(CVE-2024-28834)

  - `named` 中的 DNS 訊息剖析程式碼包含一個運算複雜度過高的區段。
    它不會對典型的 DNS 流量造成問題，但特製的查詢和回應可能會透過惡意利用此缺陷，造成受影響之 `named` 執行個體上的 CPU 負載過重。此問題會同時影響授權伺服器和遞迴解析器。此問題會影響 BIND 9 9.0.0 至 9.16.45、9.18.0 至 9.18.21、9.19.0 至 9.19.19、9.9.3-S1 至 9.11.37-S1、9.16.8-S1 至 9.16.45-S1 以及 9.18.11-S1 至 9.18.21-S1。(CVE-2023-4408)

  - 遠端攻擊者可利用 DNS 通訊協定 (在 RFC 4033、4034、4035、6840 和相關 RFC 中) 的特定 DNSSEC 方面，透過一或多個 DNSSEC 回應造成拒絕服務 (CPU 消耗)，即 KeyTrap 問題。其中一個問題是，當某個區域具有多個 DNSKEY 和 RRSIG 記錄時，通訊協定規格即表示演算法必須評估 DNSKEY 和 RRSIG 記錄的所有組合。(CVE-2023-50387)

  - 遠端攻擊者可利用 DNS 通訊協定 (略過 RFC 9276 指南時為 RFC 5155) 的最近封裝證明部分，透過隨機子網域攻擊中的 DNSSEC 回應造成拒絕服務 (SHA-1 計算的 CPU 消耗)，即 NSEC3 問題。RFC 5155 規格即表示，演算法必須在某些情況下執行雜湊函式的數千次反覆運算。(CVE-2023-50868)

  - 將字串轉換為 ISO-2022-CN-EXT 字元集時，GNU C Library 2.39 和更舊版本中的 iconv() 函式可能會造成傳遞給它的輸出緩衝區溢位最多 4 個位元組，攻擊者可利用此問題造成應用程式當機或相鄰變數被覆寫。(CVE-2024-2961)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 6.5.6。因此，它受到 NXSA-AOS-6.5.6 公告中所提及的多個弱點影響。

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - 在 6.2.12 之前版本的 Linux 核心中，發現 drivers/video/fbdev/core/fbcon.c 的 set_con2fb_map 中存在問題。由於只針對第一個 vc 進行指派，因此可在 fbcon_mode_deleted 中取消同步 fbcon_registered_fb 和 fbcon_display 陣列 (con2fb_map 指向舊的 fb_info)。
    (CVE-2023-38409)

  - 在 6.5.3 之前版本的 Linux 核心中，發現 IGB 驅動程式中的 drivers/net/ethernet/intel/igb/igb_main.c 存在問題。緩衝區大小可能不足以容納大於 MTU 的框架。(CVE-2023-45871)

  - Linux 核心的 net/sched: sch_qfq 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。當使用 plug qdisc 做為 qfq qdisc 的類別時，傳送網路封包會在 qfq_dequeue() 中觸發釋放後使用弱點，這是因為 sch_plug 的 .peek 處置程式不正確，且缺少 agg_dequeue() 中的錯誤檢查所致。建議升級過去的 commit 8fc134fee27f2263988ae38920bc03da416b03d8。(CVE-2023-4921)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。nft_verdict_init() 函式允許將正值視為勾點判定中的放置錯誤，因此當發出與 NF_ACCEPT 類似的放置錯誤的 NF_DROP 時，nf_hook_slow() 函式可造成重複釋放弱點。我們建議升級上一個 commit f342de4e2f33e0e39165d8639387aa6c19dff660。(CVE-2024-1086)

  - 在 Linux 核心中，下列弱點已修正：sched/membarrier：減少對 sys_membarrier 的頻繁呼叫。在某些系統中，sys_membarrier 的消耗非常大，導致整體速度變慢。因此，鎖定路徑可將存取序列化，進而防止以過高頻率呼叫此功能以及電腦超負荷執行。(CVE-2024-26602)

  - 此瑕疵會使 SOCKS5 proxy 交握中的堆積型緩衝區 curl 溢位。當要求 curl 將主機名稱傳遞至 SOCKS5 Proxy 以允許其解析位址 (而非由 curl 本身完成解析) 時，主機名稱的最大長度為 255 個位元組。如果偵測到主機名稱過長，curl 會切換為本機名稱解析，並僅傳送解析的位址。由於此錯誤，表示「讓主機解析名稱」的本機變數會在緩慢的 SOCKS5 交握期間取得錯誤值，且與預期相反，這些本機變數會將過長的主機名稱複製到目標緩衝區，而非僅複製已解析的位址。目標緩衝區為堆積型緩衝區，且主機名稱來自 curl 被告知要使用的 URL。(CVE-2023-38545)

  - CVE-2023-38545 是 libcurl 和 curl 之 SOCKS5 proxy 交握中的一個堆積型緩衝區溢位弱點。當為 curl 指定要傳送至長度超過 255 位元組的 SOCKS5 proxy 的主機名稱時，它會切換至本機名稱解析，以便在將位址傳送至 SOCKS5 proxy 之前先解析該位址。不過，由於 2020 年引入的一個錯誤，此本機名稱解析可能會因為 SOCKS5 交握緩慢而失敗，進而造成 curl 將長度大於 255 位元組的主機名稱傳遞至目標緩衝區，從而導致堆積溢位。CVE-2023-38545 的公告包含惡意 HTTPS 伺服器重新導向至特製 URL 的惡意利用情形範例。盡快大家認為攻擊者似乎需要影響 SOCKS5 交握的緩慢速度，但該公告指出伺服器延遲可能慢到足以觸發此錯誤。(CVE-2023-38545)

  - 此缺陷允許攻擊者在符合特定係列條件的情況下，任意將 Cookie 插入使用 libcurl 的執行程式中。libcurl 會執行傳輸。libcurl 會執行傳輸。在其 API 中，應用程式會建立簡易控點，這是單一傳輸的個別控點。libcurl 可提供一個複制簡易控制代碼 (稱為 [curl_easy_duphandle]) 的函式呼叫 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如果在復制控點時傳輸啟用了 Cookie，則啟用 Cookie 的狀態也會被復制，但實際的 Cookie 不會被復制。如果來源控點未從磁碟上的特定檔案讀取任何 Cookie，則處理程式的複製版本會將檔案名稱儲存為 `none` (使用四個 ASCII 字母，不含引號)。若後續使用未明確設定載入 Cookie 之來源的複制控點，則可能會意外從名為 none 的檔案載入 Cookie，前提是此類檔案存在且可在使用 libcurl 的程式之目前目錄中讀取。當然，這發生在使用了正確檔案格式的情況下。
    (CVE-2023-38546)

  - CVE-2023-38546 是 libcurl 中復制簡易控制碼的函式 curl_easy_duphandle() 中的一個 Cookie 插入弱點。複製簡易控制碼時，如果啟用 Cookie，則復制的簡易控制碼將不會復制 Cookie 本身，而是將檔案名稱設定為「none」。因此，後續使用重複的簡易控制碼時，若未設定 Cookie 的來源，libcurl 會嘗試從磁碟上名為「none」的檔案載入 Cookie。此弱點的危險性評級為低危，因為不太可能發生惡意利用所需的各種情形。(CVE-2023-38546)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u401、8u401-perf、11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版局部拒絕服務 (局部 DOS)。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21011)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：
    20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2024-21012)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u401-perf、11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21068)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件：Concurrency)。受影響的支援版本是 Oracle Java SE：8u401、8u401-perf、11.0.22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。
    注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼) 並且依賴 Java 沙箱獲得安全性的 Java 部署，這通常是在於沙箱中執行的 Java Web Start 應用程式或於沙箱中執行的 Java Applet 用戶端中。
    (CVE-2024-21085)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u401、8u401-perf、11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：20.3.13 和 21.3.9。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2024-21094)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 torchserve 版本為 2.2.2 之前的版本。因此會受到遠端程式碼執行弱點影響。PyTorch 的 torch.distributed.rpc 架構 (2.2.2 之前版本中的特有問題) 中有一個允許遠端程式碼執行 (RCE) 的弱點。在分散式訓練情境中使用的架構未正確驗證在 RPC (遠端程序呼叫) 作業期間呼叫的函式。此問題允許攻擊者在多 cpu RPC 通訊期間，利用內建 Python 函式 (例如 eval) 來執行任意命令。產生此弱點的原因是，背景工作節點序列化 PythonUDF (使用者定義函式) 並將其傳送至主要節點時缺少對函式呼叫的限制，而主要節點隨後會在未驗證的情況下還原序列化並執行該函式。攻擊者可利用此瑕疵來入侵發起分散式訓練的主節點，進而可能導致敏感的 AI 相關資料遭竊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝了 PyTorch Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

urllib3 是 Python 的人性化 HTTP 用戶端程式庫。以「ProxyManager」使用 urllib3 的 Proxy 支援時，「Proxy-Authorization」標頭只會如預期傳送至設定的 Proxy。但是，在不使用 urllib3 Proxy 支援的情況下傳送 HTTP 要求時，可能會意外設定「Proxy-Authorization」標頭，即使因為要求未使用轉送 Proxy 或通道 Proxy 而不會產生任何影響，也是如此。在這些情況下，urllib3 不會將「Proxy-Authorization」HTTP 標頭視為攜帶驗證資料的標頭，因此不會去除跨來源重新導向的標頭。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 VMware vCenter Server 為 7.0U3r 之前的 7.0 版或 8.0U2d 之前的 8.0 版。因此，此應用程式會受到 VMSA-2024-0012 公告中所提及的資訊洩漏弱點影響：

  - vCenter Server 的 DCERPC 通訊協定實作中包含多個堆積溢位弱點。(CVE-2024-37079、CVE-2024-37080)

  - 由於 sudo 的錯誤設定，vCenter Server 包含多個本機權限提升弱點。(CVE-2024-37081) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-15308 公告中提及的一個弱點影響。

  - Amazon Ion 是 Ion 資料標記法的 Java 實作。在 1.10.5 版之前，對於使用「ion-java」將 Ion 文字編碼資料還原序列化，或將 Ion 文字或二進位編碼資料還原序列化為「IonValue」之應用程式的「ion-java」模型，然後對該記憶體中的表示法叫用特定「IonValue」方法，存在一個潛在的拒絕服務問題。攻擊者可特製 Ion 資料，當受影響的應用程式載入該資料和/或使用「IonValue」模型處理該資料時，會導致源自「ion-java」程式庫的「StackOverflowError」。修補程式包含在「ion-java」中 1.10.5。因應措施為不載入源自未受信任來源或可能遭到竄改的資料。
    (CVE-2024-21634)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

OpenTelemetry Collector 針對如何接收、處理和匯出遙測資料，提供與供應商無關的實作。不安全的解壓縮弱點允許未經驗證的攻擊者透過記憶體過度消耗來造成收集器損毀。OTel Collector 0.102.1 版已修復此問題。此問題也已在 confighttp 模組 0.102.0 版和 configgrpc 模組 0.102.1 版中修復。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux/Unix 主機上安裝了 OpenTelemetry Collector。

根據其標題，遠端裝置上執行的 Apple TV 版本比 16.3 舊。因此，該應用程式受到 HT213601 中所述的多個弱點影響

Windows 裝置上的 Palo Alto Networks GlobalProtect 應用程式存在憑證洩漏弱點，因此遠端攻擊者可以從洩漏的應用程式記錄中取得用於連線至 GlobalProtect 的加密使用者憑證。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端裝置上執行的 Apple TV 版本比 15.5 舊。因此，該應用程式受到 HT213254 中所述的多個弱點影響

根據標題判斷，遠端裝置上執行的 Apple TV 為 19K53 之前版本。因此，該應用程式受到 HT212980 中所述的多個弱點影響

遠端 Linux 主機上安裝了 Keycloak 。

  請注意，必須「執行徹底的測試」，此外掛程式才能運作。

在 Keycloak 24.0.5 之前版本中，低權限使用者 (領域中的一般使用者) 可使用 Keycloak 系統管理員介面內的系統管理功能。此問題會帶來重大安全性風險，因為它允許未經授權的使用者執行為系統管理員預留的動作，這可能導致資料外洩或系統入侵。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Zyxel NAS 可能受到多個弱點影響。 

    - Zyxel NAS326 和 NAS542 裝置中的「setCookie」參數包含命令插入弱點，因此未經驗證的攻擊者可以透過傳送特製的 HTTP POST 要求來執行某些作業系統命令。(CVE-2024-29973)

    - Zyxel NAS326 和 NAS542 裝置中的 CGI 程式「file_upload-cgi」包含遠端程式碼執行弱點，因此未經驗證的攻擊者可以藉由將特製的設定檔上傳至包含弱點的裝置，來執行任意程式碼。(CVE-2024-29974)

    - Zyxel NAS326 和 NAS542 裝置中 SUID 可執行二進位檔包含特權管理不當弱點，因此具有系統管理員特權的經驗證的本機攻擊者可以在包含弱點的裝置上以根使用者身分執行某些系統命令。(CVE-2024-29975)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的模型號碼作出判斷。

在遠端主機上偵測到 Web 型 MongoDB 系統管理介面 mongo-express 的 Web 介面。

0.54.0 之前的 Web 型 mongo-express MongoDB 系統管理介面容易受到透過使用「toBSON」方法的端點觸發的遠端程式碼執行攻擊。誤用「vm」相依性可允許在不安全的環境中執行「exec」命令。

遠端主機上安裝的 Azure Identity 版本低於 4.2.1。因此，其會受到一個弱點的影響：

  - Azure Identity Libraries 和 Microsoft Authentication Library 權限提升弱點 (CVE-2024-35255)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Workplace Desktop 應用程式版本比 5.17.11 版舊。因此，它受到 ZSB-24018 公告中所提及的一個弱點影響。

  - 某些 Zoom Workplace 應用程式和 SDK 中存在釋放後使用問題，經驗證的使用者可藉此透過網路存取權限造成拒絕服務。(CVE-2024-27246)

  - 某些 Zoom Workplace 應用程式和 SDK 中存在除以零問題，經驗證的使用者可藉此透過網路存取權限造成拒絕服務。(CVE-2024-27239)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Elasticsearch 版本介於 8.13.1 和 8.13.4 之間。因此，會受到 ESA-2024-14 公告中所提及的一個拒絕服務弱點影響：

  - 在 Elasticsearch 中發現一個缺陷，當索引範本包含「傳遞」類型的動態欄位對應時，該缺陷會影響文件提取。在某些情況下，擷取此索引中的文件會造成擲回 StackOverflow 例外狀況，並最終導致拒絕服務。請注意，傳遞欄位為實驗性功能。 (CVE-2024-37280)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 NVIDIA Virtual GPU Manager 軟體缺少安全性更新。因此會受到包括以下在內的多個弱點影響：

  -	- Windows 版 NVIDIA GPU 驅動程式有一個弱點，使用者可藉此造成超出邊界寫入。成功惡意利用此弱點可能會導致程式碼執行、拒絕服務、權限提升、資訊洩漏及完資料竄改。(CVE-2024-0090)

  -	適用於 Windows 和 Linux 的 NVIDIA GPU 顯示驅動程式包含一個弱點，使用者可透過執行驅動程式 API 造成未受信任的指標解除參照。若成功惡意利用此弱點，則可能會導致拒絕服務、資訊洩漏和資料竄改。(CVE-2024-0091)

  - 適用於 Linux 的 NVIDIA v GPU 軟體在 Virtual GPU Manager 中含有一個弱點，其中來賓作業系統可造成主機中的緩衝區滿溢。成功利用此弱點可能會導致資訊洩漏、資料竄改、權限提升和拒絕服務。(CVE-2024-0099) 	請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 NVIDIA GPU 顯示驅動程式軟體缺少安全性更新。因此會受到包括以下在內的多個弱點影響：

  -	- Windows 版 NVIDIA GPU 驅動程式有一個弱點，使用者可藉此造成超出邊界寫入。成功惡意利用此弱點可能會導致程式碼執行、拒絕服務、權限提升、資訊洩漏及完資料竄改。(CVE-2024-0090)

  -	適用於 Windows 和 Linux 的 NVIDIA GPU 顯示驅動程式包含一個弱點，使用者可透過執行驅動程式 API 造成未受信任的指標解除參照。若成功惡意利用此弱點，則可能會導致拒絕服務、資訊洩漏和資料竄改。(CVE-2024-0091)

  - 適用於 Windows 和 Linux 的 NVIDIA GPU 驅動程式包含一個弱點，其中不當檢查或不當處理例外狀況可能會導致拒絕服務。(CVE-2024-0092)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
202212	JetBrains TeamCity < 2024.03.3 多個弱點	medium
202184	已安裝 Ruby Programming Language (Linux)	info
201969	Node.js 18.x < 18.20.4 / 20.x < 20.15.1 / 22.x < 22.4.1 多個弱點 (2024 年 7 月 8 日週一安全性版本)。	critical
201946	Tenable.ad< 3.59.5 多個弱點 (TNS-2024-11)	high
201927	Juniper SSR 迴避安全機制 (JSA83126)	critical
201925	Juniper Session Smart Router 偵測	info
201924	偵測到 Linux/UNIX 版 HuggingFace Git Repo	info
201921	Node.js 模組 @sap/xssec < 3.6.0 權限提升	critical
201194	OpenSSH < 9.8 RCE	high
201193	Ray Dashboard 偵測	info
201192	Horovod 偵測	info
201191	Scikit-learn 偵測	info
201190	NumPy 偵測	info
201189	Keras 偵測	info
201125	VMware ESXi 7.0 / 8.0 超出邊界讀取 (CVE-2024-37086)	medium
201124	VMware vCenter Server 7.0 < 7.0U3q / 8.0 < 8.0U3 DoS (CVE-2024-37087)	medium
201123	VMware ESXi 7.0 / 8.0 驗證繞過 (CVE-2024-37085)	medium
201113	Atlassian Jira Service Management Data Center and Server < 5.4.21 / 5.12.x < 5.12.8 / 5.15.x < 5.16.0 (JSDSERVER-15309)	high
201103	Fortra FileCatalyst Workflow SQLi (CVE-2024-5276) (版本檢查)	critical
201059	IBM MQ 9.3 < 9.3.0.20 LTS / 9.3 < 9.4 CD (7158059)	medium
201058	IBM MQ 9.0 <= 9.0.0.26 / 9.1 <= 9.1.0.22 / 9.2 <= 9.2.0.26 / 9.3 < 9.4 CD (7158057)	high
201057	IBM MQ 9.0 <= 9.0.0.26 / 9.1 <= 9.1.0.22 / 9.2 <= 9.2.0.26 / 9.3 < 9.3.0.20 LTS / 9.3 < 9.4 CD (7157980)	low
201056	IBM MQ 9.3 < 9.3.0.20 LTS / 9.3 < 9.4 CD 權限提升 (7158072)	high
201055	IBM MQ 9.1 <= 9.1.0.22 / 9.2 <= 9.2.0.26 / 9.3 < 9.3.0.20 LTS / 9.3 < 9.4 CD (7157976)	high
201054	IBM MQ 9.3 < 9.3.0.20 LTS / 9.3 < 9.4 CD (7158058)	medium
201053	IBM MQ DoS (7157979)	medium
201052	IBM MQ DoS (7158071)	medium
201040	Nutanix AOS：多個弱點 (NXSA-AOS-6.8.0.5)	critical
201039	Nutanix AOS：多個弱點 (NXSA-AOS-6.5.6)	critical
200978	PyTorch < 2.2.2 RCE	critical
200977	PyTorch 偵測	info
200807	urllib3 Python 程式庫 < 1.26.19、< 2.2.2 (CVE-2024-37891)	medium
200746	VMware vCenter Server 7.0 < 7.0U3r / 8.0 < 8.0U2d 多個弱點 (VMSA-2024-0012)	critical
200690	Atlassian Jira Service Management Data Center and Server < 5.4.18 / 5.5.x < 5.12.6 / 5.13.x < 5.15.0 (JSDSERVER-15308)	high
200525	OpenTelemetry Collector < 0.102.1 DoS	high
200524	已安裝 OpenTelemetry Collector (Linux / Unix)	info
200523	Apple TV < 16.3 多個弱點 (HT213601)	high
200521	Palo Alto GlobalProtect 代理程式加密憑證洩漏 (CVE-2024-5908)	medium
200520	Apple TV < 15.5 多個弱點 (HT213254)	critical
200519	Apple TV < 19K53 多個弱點 (HT212980)	high
200517	已安裝 Keycloak (Linux)	info
200516	Keycloak < 24.0.5 未經授權的存取 (CVE-2024-3656)	high
200515	Zyxel NAS 多個弱點	critical
200502	Mongo-Express 偵測	info
200501	Mongo-Express < 0.54.0 RCE (CVE-2019-10758)	critical
200486	Azure Identity SDK < 4.2.1	medium
200481	Zoom Workplace Desktop App < 5.17.11 除以零弱點 (ZSB-24018)	medium
200480	Elasticsearch 8.13.1 <= 8.13.4 DoS (ESA-2024-14)	medium
200467	NVIDIA Virtual GPU Manager 多個弱點 (2024 年 6 月)	high
200466	NVIDIA Linux GPU 顯示驅動程式 (2024 年 6 月)	high

偵測

Nessus 的 Misc. 系列

medium

info

critical

high

critical

info

info

critical

high

info

info

info

info

info

medium

medium

medium

high

critical

medium

high

low

high

high

medium

medium

medium

critical

critical

critical

info

medium

critical

high

high

info

high

medium

critical

high

info

high

critical

info

critical

medium

medium

medium

high

high