遠端主機上安裝的 Oracle Business Intelligence Enterprise Edition (OAS) 5.9.0.0.0 版和所有受支援的版本受到 2022 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：Service Administration UI (JQuery))。受影響的支援版本是 5.9.0.0.0。
    利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence Enterprise Edition。若要成功攻擊，必須要與除攻擊者以外的其他人進行人爲互動。雖然弱點位於 Oracle Business Intelligence Enterprise Edition 中，但攻擊可能對其他產品造成重大影響 (範圍改變)。若成功攻擊此弱點，攻擊者未經授權即可對部分 Oracle Business Intelligence Enterprise Edition 可存取資料執行更新、插入或刪除作業，並且可以未經授權讀取 Oracle Business Intelligence Enterprise Edition 可存取資料中的部分資料。(CVE-2020-11023)

  - Oracle Fusion Middleware 的 Oracle BI Publisher 產品中的縱深防禦安全性問題 (元件：Web Service API (Spring Framework))。無法在此產品的內容中惡意利用此弱點。
    (CVE-2022-22965)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 VMware vRealize Operations (vROps) 為 8.6.4 之前的 8.x 版。因此，它受到如下多個弱點影響：

 具有管理網路存取權的惡意執行者可將權限提升至 Root 權限。(CVE-2022-31672)

 - 具有網路存取權的低權限惡意執行者可建立並洩漏十六進位轉儲，進而導致資訊洩漏。攻擊者若成功利用此弱點，則可於遠端執行任意程式碼。(CVE-2022-31673)

 - 具有網路存取權的低權限惡意執行者可存取記錄檔，進而導致資訊洩漏。(CVE-2022-31674)

 - 具有網路存取權的未經驗證的惡意執行者可能會建立具有管理權限的使用者。(CVE-2022-31675)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom 用戶端版本介於 5.7.3 和 5.11.5 之間。因此，它受到自動更新程序中的權限提升弱點影響。本機低權限使用者可惡意利用此弱點，將權限提升至 Root 權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

列舉遠端 Linux / Unix 主機上安裝的 Python 套件。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式為 8.x 至 8.15.6 版本。因此，該主機會受到多個弱點影響，包括：

  - 經驗證的攻擊者可建立繞過 PowerShell cmdlet 檢查的稽核檔案，並使用系統管理員權限執行命令。(CVE-2022-32973)

  - 經驗證的攻擊者可使用自訂的特製合規性稽核檔案，在不提供任何有效 SSH 憑證的情況下，從掃描器的基礎作業系統中讀取任意檔案。(CVE-2022-32974)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

QNAP QTS Helpdesk 版本受到以下多個弱點影響：

  - 如果遭到惡意利用，此不當存取控制弱點讓攻擊者可以透過取得權限或讀取敏感資訊來危害軟體的安全性。(CVE-2020-2506)

  - 如果遭到惡意利用，此命令插入弱點讓遠端攻擊者可以執行任意命令。(CVE-2020-2507)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 VMware Workspace ONE Access (之前稱為 VMware Identity Manager)。

注意：需要提升權限才能擷取已安裝的 hotfix 清單。

遠端主機上的 NVIDIA GPU 顯示驅動程式軟體缺少安全性更新。因此，它受到多個弱點影響：

  - 在適用於 Linux 的 NVIDIA GPU 顯示驅動程式中，核心模式層 (nvidia.ko) 中有一個弱點，具有基本功能的本機使用者可利用此弱點造成輸入驗證不當，進而觸發拒絕服務、權限提升、資料竄改以及有限的資訊洩漏等攻擊。(CVE-2022-31607)

  - 在適用於 Linux 的 NVIDIA GPU 顯示驅動程式中，可選的 D-Bus 組態檔案中有一個弱點，具有基本功能的本機使用者可利用此弱點影響受保護的 D-Bus 端點，進而觸發程式碼執行、拒絕服務、權限提升、資訊洩漏以及資料竄改等攻擊。
    (CVE-2022-31608)

  - 在適用於 Linux 的 NVIDIA GPU 顯示驅動程式中，核心模式層中有一個弱點 ，具有基本功能的本機使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。(CVE-2022-31615)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 NVIDIA Virtual GPU Manager 軟體缺少安全性更新。因此會受到包括以下在內的多個弱點影響：

  - 有一個弱點允許客體 VM 配置其未取得授權的資源，這可導致系統喪失機密性、完整性和可用性。(CVE-2022-31609)

  - 有一個重複釋放缺陷，攻擊者可結合其他弱點，利用此弱點來觸發拒絕服務、程式碼執行或資訊洩漏等攻擊。(CVE-2022-31614)

  - NULL 指標解除參照弱點，可造成程式拒絕服務。(CVE-2022-31618) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本低於 2.29.4，其 Moment.js 中存在第三方軟體弱點。其中包含因低效剖析演算法所導致的拒絕服務弱點。遠端攻擊者可將特製的大型訊息傳遞至應用程式，並造成應用程式的速度明顯減慢。 

請注意，如果成功惡意利用多數嚴重問題，將會導致任意程式碼執行。

遠端主機上執行的 Spring Cloud Config 受到目錄遊走弱點的影響。
在 Spring Cloud Config 低於 2.2.3 的 2.2.x 版、低於 2.1.9 的 2.1.x 版以及不受支援的舊版本中，應用程式可以透過 spring-cloud-config-server 模組提供任意組態檔案。惡意使用者或攻擊者可傳送使用特製 URL 的要求，執行目錄遊走攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Spring Cloud Gateway 受到程式碼插入弱點的影響。
如果閘道執行器端點已啟用、公開且不安全，應用程式容易受到程式碼插入攻擊。遠端攻擊者可傳送特製的惡意要求，在遠端主機上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此主機包含 Terraform 檔案，這些文字檔中包含有關使用 git 存放庫內的 Teraform 部署基礎結構的說明文字。

此主機包含 Terraform 檔案，這些文字檔中包含有關使用 Teraform 部署基礎結構的說明文字。

在遠端 Linux 主機上偵測到 Splunk。

在遠端 Linux 主機上偵測到 Splunk Universal Forwarder。

遠端主機上安裝的 OpenJDK 版本低於 7 <= 7u341 / 8 <= 8u332 / 11.0.0 <= 11.0.15 / 13.0.0 <= 13.0.11 / 15.0.0 <= 15.0.7 / 17.0.0 <= 17.0.3 / 18.0.0 <= 18.0.1。因此，它受到 2022-07-19 公告中提及的多個弱點影響。

請注意：Java CVE 不一定會包含 OpenJDK 版本，但會由 Tenable 使用所提及的 OpenJDK 安全性公告中的修補程式版本予以單獨確認。

  - 處理惡意 XSLT 樣式表時，Apache Xalan Java XSLT 程式庫容易受到整數截斷問題影響。攻擊者可藉此損毀內部 XSLTC 編譯器產生的 Java 類別檔案，並執行任意 Java 位元組程式碼。Apache Xalan Java 專案處於休眠狀態，即將淘汰。預期未來不會有 Apache Xalan Java 版本解決此問題。注意：Java 執行階段 (例如 OpenJDK) 包含重新封裝的 Xalan 複本。(CVE-2022-34169)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.9 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2022-21541)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：17.0.3.1; Oracle GraalVM 企業版：21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21549)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。
    (CVE-2022-21540)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 VMware Spring Cloud Gateway。

遠端主機上已安裝 VMware Spring Cloud Config。

遠端主機上安裝的 Oracle E-Business Suite 版本受到 2022 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle E-Business Suite 的 Oracle E-Business Suite Information Discovery 產品中存在弱點 (元件：Packaging issues (Apache Log4j))。受影響的支援版本是 12.2.3-12.2.11。攻擊此弱點的難度較小，具有網路存取權限的未經驗證的攻擊者可藉此經由 HTTP 入侵 Oracle E-Business Suite Information Discovery。若攻擊成功，攻擊者可以接管 Oracle E-Business Suite Information Discovery。(CVE-2022-23305)

  - Oracle E-Business Suite 的 Oracle Applications Framework 產品中存在弱點 (元件：
    Diagnostics)。受影響的支援版本是 12.2.9-12.2.11。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle Applications Framework。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取 Oracle Applications Framework 可存取的所有資料。(CVE-2022-21566)

  - Oracle E-Business Suite 的 Oracle Workflow 產品中存在弱點 (元件：Worklist)。受影響的支援版本是 12.2.3-12.2.11。攻擊此弱點的難度較小，具有網路存取權限的未經驗證的攻擊者可藉此經由 HTTP 入侵 Oracle Workflow。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取 Oracle Workflow 可存取的所有資料。(CVE-2022-21567)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Enterprise Manager Ops Center 12.4.0.0 版本受到 2022 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Enterprise Manager 之 Enterprise Manager Ops Center 產品中的弱點 (元件：
    Networking (Apache HTTP Server)。受影響的支援版本是 12.4.0.0。如果未經驗證的攻擊者具有網路存取權，則可利用易受利用的弱點，透過 HTTP 入侵 Enterprise Manager Ops Center。若攻擊成功，可導致 Enterprise Manager Ops Center 被接管。(CVE-2022-22721)

  - Oracle Enterprise Manager 之 Enterprise Manager Ops Center 產品中的弱點 (元件：Networking (OpenSSL)。受影響的支援版本是 12.4.0.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Enterprise Manager Ops Center。若攻擊成功，可導致 Enterprise Manager Ops Center 被接管。(CVE-2022-1292)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Enterprise Manager Base Platform 13.4.0.0 和 13.5.0.0 版受到 2022 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 產品中的弱點 (元件：
    Enterprise Manager Install)。受影響的支援版本是 13.4.0.0 和 13.5.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Enterprise Manager Base Platform。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Enterprise Manager Base Platform 可存取的某些資料，並且可以在未經授權的情況下讀取 Enterprise Manager Base Platform 可存取資料的子集，並能夠造成 Enterprise Manager Base Platform 部分拒絕服務 (部分 DOS)。(CVE-2022-21516)     
  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 產品中的弱點 (元件：
    原則架構)。受影響的支援版本是 13.4.0.0 和 13.5.0.0。如果未經驗證的恭敬這可透過 HTTP 存取網路，則可利用難以利用的弱點，入侵 Enterprise Manager Base Platform。若成功攻擊此弱點，則可能導致接管 Enterprise Manager Base Platform。(CVE-2022-21536)

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 產品中的弱點 (元件：Enterprise Manager Install (AntiSamy))。受影響的支援版本是 13.4.0.0 和 13.5.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Enterprise Manager Base Platform。若要成功攻擊，必須有攻擊者以外之他人進行互動；雖然此弱點位於 Enterprise Manager Base Platform 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，未經授權即可更新、插入或刪除某些 Enterprise Manager Base Platform 可存取資料，以及未經授權讀取 Enterprise Manager Base Platform 可存取資料的子集。(CVE-2022-29577)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Coherence 3.7.1.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 版本受到 2022 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle Coherence 產品中存在弱點 (元件：Core)。受影響的支援版本是 3.7.1.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。具有網路存取權的未經驗證攻擊者可利用易受利用的弱點，透過 T3、IIOP 入侵 Oracle Coherence。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Coherence 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21570)

  - Oracle Fusion Middleware 的 Oracle Coherence 產品中存在弱點 (元件：Centralized Thirdparty Jars (jackson-databind))。受影響的支援版本是 14.1.1.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉以入侵 Oracle Coherence。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Coherence 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-36518)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 NVIDIA GPU 顯示驅動程式軟體缺少安全性更新。因此，它會受到多個弱點影響：

  - 適用於 Linux 的 NVIDIA GPU 顯示驅動程式在核心模式層中有一個弱點，網路中無權限的一般使用者可透過特製的著色器造成超出邊界寫入，進而可能導致程式碼執行、拒絕服務、權限提升、資訊洩漏和資料竄改。影響範圍可能延伸至其他元件。(CVE-2022-28181)

  - 適用於 Linux 的 NVIDIA GPU 顯示驅動程式在核心模式層中有一個弱點，無權限的一般使用者可藉此造成超出邊界讀取，進而可能導致拒絕服務和資訊洩漏。
    (CVE-2022-28183)

  - 在適用於 Linux 的 NVIDIA GPU 顯示驅動程式中，DxgkDdiEscape 的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，無權限的一般使用者可藉此存取需要管理員特權的暫存器，進而可能導致拒絕服務、資訊洩漏和資料竄改。(CVE-2022-28184)

  - 適用於 Linux 的 NVIDIA GPU 顯示驅動程式在 EEC 層有一個弱點，無權限的一般使用者可藉此造成超出邊界寫入，進而可能導致拒絕服務和資料竄改。(CVE-2022-28185)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 NVIDIA Virtual GPU Manager 軟體缺少安全性更新。因此會受到包括以下在內的多個弱點影響：

  - NVIDIA v GPU 軟體的 Virtual GPU Manager (nvidia.ko) 有一個弱點，無權限的一般使用者可藉此觸發不受控制的資源消耗，進而可能導致拒絕服務。(CVE-2022-28191)   
  - NVIDIA v GPU 軟體的 Virtual GPU Manager (nvidia.ko) 中包含一個弱點，此弱點可能導致釋放後使用，進而可能造成拒絕服務。此攻擊執行起來比較複雜，因為攻擊者需要控制亂序釋放某些主機端資源，而這需要提升權限。(CVE-2022-28192) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM Java 版本為 7.0 < 7.0.11.15 / 8.0 < 8.0.7.15。因此，它受到 2022 年 7 月 19 日 CPU 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21540)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21541)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：17.0.3.1; Oracle GraalVM 企業版：21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21549)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux 主機上已安裝 Tenable Nessus。

遠端主機上安裝的 Oracle (前稱 Sun) Java SE 或 Java for Business 版本受到 2022 年 7 月 CPU 公告中提及的多個弱點影響：

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者可在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM 企業版部分可存取資料。(CVE-2022-21540)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者可在未經授權的情況下，建立、刪除或修改對重要資料或 Oracle Java SE、Oracle GraalVM 企業版所有可存取資料的存取權限。(CVE-2022-21541)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：17.0.3.1; Oracle GraalVM 企業版：21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。(CVE-2022-21549)

  - Oracle Java SE 的 Oracle GraalVM 企業版產品中存在弱點 (元件：Native Image (Gson))。受影響的支援版本是 Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。攻擊此弱點的難度較低，未經驗證的攻擊者若登入執行 Oracle GraalVM 企業版的基礎結構，即可利用此弱點入侵 Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。(CVE-2022-25647)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP (Xalan-J))。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。
    (CVE-2022-34169)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Azul Zulu 版本為 6 < 6.49 / 7 < 7.55 / 8 < 8.63 / 11 < 11.57 / 13 < 13.49 / 15 < 15.41 / 17 < 17.35 / 18 < 18.32。因此，它受到 2022-07-19 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。
    (CVE-2022-21540)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.9 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2022-21541)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：17.0.3.1; Oracle GraalVM 企業版：21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21549)

  - 處理惡意 XSLT 樣式表時，Apache Xalan Java XSLT 程式庫容易受到整數截斷問題影響。攻擊者可藉此損毀內部 XSLTC 編譯器產生的 Java 類別檔案，並執行任意 Java 位元組程式碼。Apache Xalan Java 專案處於休眠狀態，即將淘汰。預期未來不會有 Apache Xalan Java 版本解決此問題。注意：Java 執行階段 (例如 OpenJDK) 包含重新封裝的 Xalan 複本。(CVE-2022-34169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Virtualbox 為 6.1.36 之前的版本。因此，它受到 2022 年 7 月 CPU 公告中提及的多個弱點影響：

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.36。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若成功攻擊此弱點，可在未經授權的情況下導致 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21554)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.36。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-21571)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle WebLogic Server 版本缺少 2022 年 7 月重要修補程式更新 (CPU) 中提及的安全性修補程式。因此，該主機會受到多個弱點影響，包括：

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：Third Party Tools、Samples (Spring Framework))。受影響的支援版本是 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若成功攻擊此弱點，則可能導致接管 Oracle WebLogic Server。(CVE-2022-22965)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：Centralized Third Party Jars (OWASP Enterprise Security API))。受影響的支援版本是 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若成功攻擊此弱點，則可能導致接管 Oracle WebLogic Server。(CVE-2022-23457)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：Centralized Third Party Jars (Apache Maven))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。
    攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改重要資料或所有的 Oracle WebLogic Server 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Oracle WebLogic Server 可存取資料。(CVE-2021-26291)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle WebCenter Portal 缺少 2022 年 7 月重要修補程式更新 (CPU) 中提及的安全性修補程式。因此，該主機受到遠端程式碼執行弱點影響：

 Oracle Fusion Middleware 的 Oracle WebCenter Portal 產品中存在弱點 (元件：Security Framework (XStream))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Oracle WebCenter Portal。若成功攻擊此弱點，則可能導致接管 Oracle WebCenter Portal。(CVE-2021-39139)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Amazon Corretto 版本是 17.0.4.8.1 之前的 17 版本。因此，其會受到 corretto-17-2022-Jul-19 公告中提及的多個弱點影響。

  - hotspot/compiler (CVE-2022-21540)

  - hotspot/runtime (CVE-2022-21541)

  - core-libs/java.util (CVE-2022-21549)

  - xml/jaxp (CVE-2022-34169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Amazon Corretto 版本是 11 < 11.0.16.8.1 版本。因此，其會受到 corretto-11-2022-Jul-19 公告中提及的多個弱點影響。

  - hotspot/compiler (CVE-2022-21540)

  - hotspot/runtime (CVE-2022-21541)

  - xml/jaxp (CVE-2022-34169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Amazon Corretto 版本是 18.0.2.9.1 之前的 18 版本。因此，其會受到 corretto-18-2022-Jul-19 公告中提及的多個弱點影響。

  - hotspot/compiler (CVE-2022-21540)

  - hotspot/runtime (CVE-2022-21541)

  - core-libs/java.util (CVE-2022-21549)

  - xml/jaxp (CVE-2022-34169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Amazon Corretto 版本是 8.342.07.1 之前的 8 版本。因此，其會受到 corretto-8-2022-Jul-19 公告中提及的多個弱點影響。

  - hotspot/compiler (CVE-2022-21540)

  - hotspot/runtime (CVE-2022-21541)

  - xml/jaxp (CVE-2022-34169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 VMware vCenter Server 為 6.5 U3t 之前的 6.5 版、6.7 U3r 之前的 6.7 版或 7.0 U3f 之前的 7.0 版。因此，其會受到伺服器端要求偽造弱點的影響。具有連接埠 433 網路存取權的遠端攻擊者可利用此弱點，將 URL 要求傳送至 vCenter Server 之外或內部服務。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。Nessus 尚未測試是否有因應措施。

在遠端主機上發現 JDOM 的 JAR 檔案。

遠端主機上執行的 IBM MQ Server 版本受到 6587837 公告中提及的一個弱點影響。

  - IBM MQ (IBM MQ for HPE NonStop 8.1.0) 在某些情況下可將堆疊追蹤中的敏感資訊不慎洩漏給本機使用者。IBM X-Force ID：218853。(CVE-2022-22325)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此外掛程式可探索與您的頂層網域相關的 DNS 記錄和子網域，藉此瞭解您的外部攻擊面。

遠端主機上安裝的 Oracle E-Business Suite 版本缺少供應商提供的安全性修補程式，因此受到 CVE-2022-21500 的 Oracle 安全性警示公告中所述的一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可利用此弱點來洩露可辨識個人身分的資訊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本是 5.19.x、5.20.x 或 5.21.0。因此，其會受到下列多個弱點影響：
    
    - 在 Apache HTTP Server 2.4.53 及更早版本中，若攻擊者能夠使用 ap_rwrite() 或 ap_rputs() (例如使用 mod_luas r:puts() 函式 ) 讓伺服器反映超大型輸入，則 ap_rwrite() 函式可能會讀取非預期的記憶體。從使用「ap_rputs」函式的 Apache HTTP Server 分別編譯和發佈的模組，必須針對目前的標頭編譯非常大 (INT_MAX 或更大) 的字串，才能解決此問題。(CVE-2022-28614)     
    在 Apache HTTP Server 2.4.53 和更舊版本中，當應用程式處理超大型輸入緩衝區時，ap_strcmp_match() 中的超出邊界讀取弱點可能會造成應用程式損毀或資訊洩漏。雖然無法將隨伺服器發布的程式碼強制轉換為此類呼叫，但使用 ap_strcmp_match() 的第三方模組或 lua 指令碼可能會受到影響。(CVE-2022-28615)

    - Apache HTTP Server 2.4.53 及更舊版本可能不會根據用戶端的 Connection 標頭逐跳機制將 X-Forwarded-* 標頭傳送至原始伺服器。這可用來繞過原始伺服器/應用程式上的 IP 驗證。(CVE-2022-31813) 請注意，成功惡意利用最嚴重的問題可導致任意程式碼執行。

根據其自我報告的版本號碼，遠端伺服器上主控的 OFFIS DCMTK DICOM Toolkit 執行個體受到多個弱點影響：

  - 受影響產品的服務類別提供者 (SCP) 容易受到路徑遊走影響，進而允許攻擊者將 DICOM 檔案寫入受控名稱下的任意目錄。這可造成遠端程式碼執行。
  (CVE-2022-2119)

  - 受影響產品的服務類別使用者 (SCU) 容易受到相關路徑遊走影響，進而允許攻擊者將 DICOM 檔案寫入受控名稱下的任意目錄。這可造成遠端程式碼執行。
  (CVE-2022-2120)

  - 受影響的產品在處理 DICOM 檔案時有一個 NULL 指標解除參照弱點，這可能會導致拒絕服務情形。
  (CVE-2022-2121)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本

在遠端 Linux 主機上偵測到 Atlassian Confluence。

遠端主機上安裝的 Microsoft Open Management Infrastructure (OMI) 套件為 1.6.9-1 之前版本。因此會受到權限提升弱點影響。未經驗證的遠端攻擊者可利用此弱點來取得系統的特殊存取權限。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Linux / Unix 主機上安裝了 Zimbra Collaboration Server，這是一個開放原始碼傳訊和協作應用程式。

遠端主機上安裝的 Adobe Animate 版本受到任意程式碼執行弱點影響，這是由超出邊界寫入問題造成。未經驗證的本機攻擊者可利用此弱點執行程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 QNAP QTS 版本受到以下多個弱點影響：

  - 輸入驗證不當弱點，允許遠端攻擊者向系統插入任意程式碼。(CVE-2019-7193)

  - 兩個檔案名稱或路徑外部控制弱點，允許遠端攻擊者存取或修改系統檔案。(CVE-2019-7195、CVE-2019-7194)

  - 存取控制不當弱點，允許遠端攻擊者未經授權存取系統。(CVE-2019-7192)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Adobe InCopy 版本低於 16.4.2、17.3。因此，會受到 APSB22-29 公告中所提及的多個弱點影響。

  - 堆積型緩衝區溢位弱點 (CWE-122)，可能導致任意程式碼執行攻擊 (CVE-2022-30650、CVE-2022-30654)

  - 超出邊界讀取 (CWE-125) 可能導致任意程式碼執行 (CVE-2022-30651)

  - 超出邊界寫入弱點 (CWE-787)，可能導致任意程式碼執行攻擊 (CVE-2022-30652、CVE-2022-30653、CVE-2022-30656)

  - 釋放後使用 (CWE-416) 可能導致任意程式碼執行 (CVE-2022-30655、CVE-2022-30657)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 QNAP NAS 上執行的 Photo Station 版本受到以下多個弱點影響：

  - 此不當輸入驗證弱點允許遠端攻擊者將任意程式碼插入系統。若要修正弱點，QNAP 建議將 QTS 更新至最新版本。(CVE-2019-7193)

  - 此不當存取控制弱點允許遠端攻擊者取得未經授權的系統存取權。若要修正這些弱點，QNAP 建議將 Photo Station 更新至最新版本。
    (CVE-2019-7192)

  - 此檔案名稱或路徑的外部控制弱點允許遠端攻擊者存取或修改系統檔案。若要修正弱點，QNAP 建議將 Photo Station 更新至最新版本。
    (CVE-2019-7194、CVE-2019-7195)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
164159	Oracle Business Intelligence Publisher (OAS) (Jul 2022 CPU)	critical
164148	VMware vRealize Operations 8.x < 8.6.4 多個弱點 (VMSA-2022-0022)	high
164143	Zoom Client 5.7.3 < 5.11.5 權限提升	high
164122	Python Installed Packages.	info
164070	Tenable Nessus 8.x < 8.15.6 多個弱點 (TNS-2022-16)	high
163935	QNAP Helpdesk 多個弱點 (QSA-20-08)	critical
163915	已安裝 VMware Workspace ONE Access	info
163886	NVIDIA Linux GPU 顯示驅動程式 (2022 年 8 月)	high
163882	NVIDIA Virtual GPU Manager 多個弱點 (2022 年 8 月)	high
163634	Tenable SecurityCenter < 5.22.0 多個弱點 (TNS-2022-15)	high
163632	VMware Spring Cloud Config 2.1 < 2.1.9 / 2.2 < 2.2.3 Directory Traversal	high
163631	VMware Spring Cloud Gateway 3.0 < 3.0.7 / 3.1 < 3.1.1 Code Injection	critical
163489	偵測到 Linux/UNIX 版 Terraform Git Repo	info
163488	偵測到 Linux/UNIX 版 Terraform 組態檔案	info
163460	已安裝 Splunk (Linux)	info
163459	已安裝 Splunk Universal Forwarder (Linux)	info
163455	OpenJDK 7 <= 7u341 / 8 <= 8u332 / 11.0.0 <= 11.0.15 / 13.0.0 <= 13.0.11 / 15.0.0 <= 15.0.7 / 17.0.0 <= 17.0.3 / 18.0.0 <= 18.0.1 多個弱點 (2022 年 7 月 19 日	critical
163451	已安裝 VMware Spring Cloud Gateway	info
163450	已安裝 VMware Spring Cloud Config	info
163411	Oracle E-Business Suite (2022 年 7 月 CPU)	critical
163406	Oracle Enterprise Manager Ops Center (2022 年 7 月 CPU)	critical
163405	Oracle Enterprise Manager Cloud Control (Jul 2022 CPU)	high
163401	Oracle Coherence (2022 年 7 月 CPU)	high
163400	NVIDIA Linux GPU 顯示驅動程式 (2022 年 5 月)	high
163398	NVIDIA Virtual GPU Manager Multiple Vulnerabilities (May 2022)	medium
163335	IBM Java 7.0 < 7.0.11.15 / 8.0 < 8.0.7.15 多個弱點	medium
163326	已安裝 Tenable Nessus (Linux)	info
163304	Oracle Java SE 多個弱點 (2022 年 7 月 CPU)	critical
163301	Azul Zulu Java 多個弱點 (2022 年 7 月 19 日)	critical
163299	Oracle VM VirtualBox (2022 年 7 月 CPU)	high
163298	Oracle WebLogic Server (2022 年 7 月 CPU)	critical
163288	Oracle WebCenter Portal RCE (Jul 2022 CPU)	high
163283	Amazon Corretto Java 17.x < 17.0.4.8.1 多個弱點	critical
163280	Amazon Corretto Java 11.x < 11.0.16.8.1 多個弱點	critical
163276	Amazon Corretto Java 18.x < 18.0.2.9.1 多個弱點	critical
163275	Amazon Corretto Java 8.x < 8.342.07.1 多個弱點	critical
163100	VMware vCenter Server 6.5 / 6.7 / 7.0 SSRF (VMSA-2022-0018)	high
163023	已安裝 JDOM	info
162984	IBM MQ 8.0 <= 8.0.0.16 / 9.0 < 9.0.0.13 / 9.1 < 9.1.0.11 LTS / 9.1 < 9.2.5 CD / 9.2 LTS (6587837)	medium
161479	攻擊面探索	info
162672	Oracle E-Business Suite 安全性警示公告 (CVE-2022-21500	high
162621	Tenable SecurityCenter 5.19.x/5.20.x/5.21.0多個弱點 (TNS-2022-14)	critical
162601	OFFIS DCMTK DICOM Toolkit < 3.6.7 多個弱點	critical
162417	已安裝 Atlassian Confluence (Linux)	info
162395	Microsoft Open Management Infrastructure (OMI) 套件 < 1.6.9-1 權限提升弱點	high
162324	已安裝 Zimbra Collaboration Server (Linux / Unix)	info
162319	Adobe Animate < 21.0.6 / 22.x < 22.0.6 程式碼執行 (APSB22-24)	high
162318	QNAP QTS 4.3.6 < 4.3.6 build 20190919 / 4.4.1 < 4.4.1 build 20190918 多個弱點 (NAS-201911-25)	critical
162182	Adobe InCopy < 16.4.2 / 17.0 < 17.3 多個任意程式碼執行弱點 (APSB22-29)	high
162137	QNAP Photo Station 多個弱點 (NAS-201911-25)	critical

Nessus 的 Misc. 系列

critical

high

high

info

high

critical

info

high

high

high

high

critical

info

info

info

info

critical

info

info

critical

critical

high

high

high

medium

medium

info

critical

critical

high

critical

high

critical

critical

critical

critical

high

info

medium

info

high

critical

critical

info

high

info

high

critical

high

critical