小於 7.0 版的遠端 VMware ESXi 主機受到反映式拒絕服務弱點影響：

  - 服務位置通訊協定 (SLP、RFC 2608) 允許未經驗證的遠端攻擊者註冊任意服務。這可允許攻擊者使用偽造的 UDP 流量，以重大的放大係數發動拒絕服務攻擊。(CVE-2023-29552)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝一個或多個 MSI Afterburner 圖形驅動程式執行個體 (用於 MSI 圖形卡的裝置驅動程式)。

注意：MSI Afterburner 圖形驅動程式、RTCore32.sys 和 RTCore64.sys 的版本資訊不明，此外掛程式必須進行徹底的測試，才能執行。

遠端 Windows 主機上已安裝一個或多個 MinIO 執行個體，這是一種高效能物件儲存裝置。

注意：此 plugin 必須經過徹底的測試才能執行。

遠端主機上執行的 VMware vRealize Operations (vROps) 缺少廠商提供的修補程式。因此，會受到多個弱點影響：

  - VMware Aria Operations 包含一個權限提升弱點。具有「唯讀」權限的經驗證惡意使用者可執行導致權限提升的程式碼。(CVE-2023-20877)

  - VMware Aria Operations 包含一個還原序列化弱點。具有管理權限的惡意執行者可執行任意命令併中斷系統。(CVE-2023-20878)

  - VMware Aria Operations 包含一個本機權限提升弱點。在 Aria Operations 應用程式中具有管理權限的惡意執行者可取得基礎作業系統的 root 存取權。(CVE-2023-20879)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端 Linux 主機上偵測到 Potix ZK Framework。

在 Eyes Of Network 5.3 版中發現一個問題。sudoers 組態容易受到權限提升弱點影響，其允許 apache 使用者透過 nmap 以 root 身分執行任意命令。

遠端主機上安裝的 IBM Java 版本介於 8.0.7.0 和 8.0.7.11 之前，或低於 8.0.7.15。
因此，它受到 2023 年 4 月 IBM 安全性更新公告 6985011 中提及的資訊洩漏弱點影響。- 使用瑕疵和組態組合，IBM Runtime Environment、Java Technology Edition IBMJCEPlus 和 JSSE 元件可洩漏敏感資訊。(CVE-2023-30441)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 6.5.3。因此，它受到 NXSA-AOS-6.5.3 公告中所提及的多個弱點影響。

  - 在 5.19.7 版之前的 Linux 核心中，mm/rmap.c 存在與分葉 anon_vma 雙重重複使用相關的釋放後使用問題。
    (CVE-2022-42703)

  - 在 Linux 核心的 SYSCTL 子系統中，在使用者變更特定核心參數和變數的方式中發現一個堆疊溢位缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-4378)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

遠端主機上的 Microsoft SQL Server 安裝缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可惡意利用此弱點繞過驗證並執行未授權的任意命令。(CVE-2023-23384) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本來判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Nessus Network Monitor 低於 6.2.1 版。因此，會受到 TNS-2023-19 公告中所提及的多個弱點影響。

  - Nessus Network Monitor 利用第三方軟體協助提供基礎功能。由於發現多個第三方元件 (OpenSSL、expat) 中存在弱點，廠商已提供更新版。出於慎重和符合良好實務，Tenable 選擇升級這些元件，以解決這些問題的潛在影響。Nessus Network Monitor 6.2.1 將 OpenSSL 更新至 3.0.8 版並將 expat 更新至 2.5.0 版，以解決發現的這些弱點。Tenable 已發布 Nessus Network Monitor 6.2.1 版以解決這些問題。可從 Tenable 下載入口網站 (https://www.tenable.com/downloads/nessus-network-monitor) 取得安裝檔案。(CVE-2021-45960、CVE-2021-46143、CVE-2022-22822、CVE-2022-22823、CVE-2022-22824、CVE-2022-22825、CVE-2022-22826、CVE-2022-22827、CVE-2022-23852、CVE-2022-23990、CVE-2022-25235、CVE-2022-25236、CVE-2022-25314、CVE-2022-25315、CVE-2022-40674、CVE-2022-4203、CVE-2022-4304、CVE-2022-4450、CVE-2023-0215、CVE-2023-0216、CVE-2023-0217、CVE-2023-0401)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式版本早於 10.5.2。因此，會受到 TNS-2023-20 公告中所提及的多個弱點影響。

  - Nessus 利用第三方軟體協助提供基礎功能。由於發現多個第三方元件 (libxml2、libxslt) 中存在弱點，廠商已提供更新版。出於慎重和符合良好實務，Tenable 選擇升級這些元件，以解決這些問題的潛在影響。Nessus 10.5.2 將 libxml2 更新至 2.11.1 版並將 libxslt 更新至 1.1.37 版，以解決發現的這些弱點。Tenable 已發布 Nessus 10.5.2 版以解決這些問題。可從 Tenable 下載入口網站 (https://www.tenable.com/downloads/nessus) 取得安裝檔案。(CVE-2022-29824、CVE-2023-28484、CVE-2023-29469)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ArubaOS 版本受到多個弱點影響：

  - 透過 Aruba InstantOS 和 ArubaOS 10 提供的 PAPI 通訊協定存取的服務中存在一個未經驗證的拒絕服務 (DoS) 弱點。成功惡意利用此弱點可導致中斷受影響存取點的正常作業。(CVE-2023-22787)

  - Aruba InstantOS 和 ArubaOS 10 命令行介面中存在多個經驗證的命令插入弱點。若成功惡意利用這些弱點，則可導致在基礎作業系統上以有權限的使用者身分執行任意命令。(CVE-2023-22788、CVE-2023-22789、CVE-2023-22790)

  - Aruba InstantOS 和 ArubaOS 10 中存在一個弱點，其中網路組態、特定 WLAN 環境和已擁有該 WLAN 上有效使用者認證的攻擊者的邊緣案例組合可導致攻擊者透過 WLAN 洩漏敏感資訊。發生潛在敏感資訊洩漏的情況非常複雜，且取決於攻擊者無法控制的因素。(CVE-2023-22791)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ArubaOS 版本受到多個弱點影響：

  - 多個基礎服務中存有緩衝區溢位弱點，透過傳送目的地為 PAPI (Aruba 的存取點管理通訊協定) UDP 連接埠 (8211) 的特製封包，可導致未經驗證的遠端程式碼執行。若成功惡意利用這些弱點，則可導致在基礎作業系統上以有權限的使用者身分執行任意程式碼。(CVE-2023-22779、CVE-2023-22780、CVE-2023-22781、CVE-2023-22782、CVE-2023-22783、CVE-2023-22784、CVE-2023-22785、CVE-2023-22786)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM MQ Server 版本受到 6985837 公告中提及的一個弱點影響。

  - 啟用進階訊息安全性設定時，IBM MQ 追踪邏輯存在問題，這表示攻擊者在 IBM MQ 追踪執行時可擷取敏感資料。(CVE-2023-28950)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM MQ Server 版本受到 6985835 公告中提及的一個弱點影響。

  - IBM MQ 追踪邏輯存在問題，這表示在特定情況下，攻擊者可在 IBM MQ 追踪執行時擷取敏感資料。(CVE-2023-28514)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Visual Studio Code 版本是早於 1.78.1 的版本。因此受到資訊洩漏弱點的影響。未經驗證的遠端攻擊者可加以惡意利用來洩漏可能的敏感資訊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本作出判斷

遠端主機上安裝的 Oracle Business Intelligence 企業版 (OAS) 5.5.0.0.0 受到 2020 年 10 月 CPU 公告中提及的一個弱點影響。Oracle Fusion Middleware 的 Oracle Business Intelligence 企業版產品中存在弱點 (元件：Installation)。利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可供存取的 Oracle Business Intelligence 企業版資料。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Trellix Agent (原名 McAfee Agent) 或 McAfee Policy Orchestrator (ePO) Agent 版本低於 5.7.9。因此，它受到 TA 5.7.8 及更舊版本中的堆積型溢位弱點影響，此弱點允許遠端使用者變更 macmnsvc 處理程序記憶體區塊中的頁面堆積，進而導致服務無法使用。(CVE-2023-0977)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Web 伺服器主控 Nortek Linear eMerge Web 應用程式

遠端主機上安裝的 Spring Framework 版本受到安全性繞過弱點影響。在具有 mvcRequestMatcher 的 Spring Security 組態中，使用 ** 作為一個模式，會造成 Spring Security 和 Spring MVC 之間的模式比對不符，並可能導致安全性繞過。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Spring Framework 版本受到拒絕服務 (DoS) 弱點影響。使用者可透過提供特製的 SpEL 運算式造成拒絕服務 (DoS) 情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 6.6.2.5。因此，它受到 NXSA-AOS-6.6.2.5 公告中所提及的多個弱點影響。

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

  - 攻擊者可透過不當處理的 PKCS 12 Safe Bag 屬性建構 PKCS 12 憑證套件，以進行任意記憶體寫入。(CVE-2023-0767)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上正在執行 Microsoft 訊息佇列。

遠端主機上安裝的 NVIDIA CUDA Toolkit 版本舊於 12.1 Update 1，因此受到 cuobjdump 中的一個弱點影響，攻擊者可能會透過誘騙使用者在格式錯誤的輸入檔案上執行 cuobjdump，造成超出邊界讀取。成功惡意利用此弱點可能會導致有限的拒絕服務、程式碼執行和有限的資訊洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 NVIDIA CUDA Toolkit 版本舊於 12.1 Update 1，因此受到多個弱點影響：

  - 適用於 Linux 和 Windows 的 NVIDIA CUDA Toolkit 在 cuobjdump 中有一個弱點，其中攻擊者可透過誘騙使用者在格式錯誤的輸入檔案上執行 cuobjdump 來造成超出邊界讀取。成功惡意利用此弱點可能會導致有限的拒絕服務、程式碼執行和有限的資訊洩漏。(CVE-2023-25514)

  - 適用於 Linux 和 Windows 的 NVIDIA CUDA Toolkit 在 cuobjdump 中有一個弱點，其中除以零錯誤可能會讓使用者造成當機，而這會導致有限的拒絕服務。(CVE-2023-25511)

  - 適用於 Linux 和 Windows 的 NVIDIA CUDA Toolkit SDK 在 cuobjdump 中有一個 NULL 指標解除參照，其中本機使用者若針對格式錯誤二進位執行工具，可能會造成有限的拒絕服務。
    (CVE-2023-25510)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 6.6.2。因此受到 NXSA-AOS-6.6.2 公告中提及的多個弱點影響。

  - 在 Linux 核心的控制群組和命名空間子系統中，發現無權限的檔案處理程式寫入缺陷，導致使用者可存取某些受 cgroups 控制且具有較高權限父項處理程序的低權限處理程序。此缺陷實際上會影響控制群組的 cgroup2 和 cgroup1 版本。本機使用者可利用此瑕疵來損毀系統或提高自己的系統權限。(CVE-2021-4197)

  - 嘗試設定 SynIC IRQ 時，在 Linux 核心的 KVM 中發現一個缺陷。此問題可讓行為不當的 VMM 寫入 SYNIC/STIMER MSR，進而造成 NULL 指標解除參照。此缺陷允許主機上無權限的本機攻擊者發出特定的 ioctl 呼叫，進而造成可導致拒絕服務的核心 oops 情形。(CVE-2022-2153)

  - 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
    (CVE-2022-42898)

  - 在 Apache Tomcat 8.5.83、9.0.40 至 9.0.68 和 10.1.0-M1 至 10.1.1 版本中， JsonErrorReportValve 未逸出類型、訊息或描述值。在某些情況下，這些是根據使用者提供的資料建構的，因此使用者可能提供使 JSON 輸出無效或操控 JSON 輸出的值。(CVE-2022-45143)

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 26.1.0。因此，其會受到 apsb22-15 公告中提及的一個弱點影響。

  - Adobe Illustrator 26.0.3 (與更舊版本) 受到因不安全地處理所建構的檔案而導致的一個緩衝區溢位弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得在 Illustrator 中開啟建構的檔案。(CVE-2022-23187)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Adobe After Effects 版本舊於 18.4.5，或為 22.2.1 之前的 22.x 版，因此受到多個堆疊式緩衝區溢位缺陷的影響，進而可能造成在目前使用者的內容中執行任意程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本是 5.22.0 / 5.23.1 / 6.0.0 版。因此，其會受到低於 8.0.28 / 8.1.16 / 8.2.3 版的 PHP 中的下列多個弱點影響：

    - 在 PHP 8.0.28 之前的 8.0.X 版、 8.1.16 之前的 8.1.X 版和 8.2.3 之前的 8.2.X 版中，HTTP 表單上傳中的過量片段會造成高資源消耗和過量的記錄項目。這會耗盡 CPU 資源或磁碟空間，進而在受影響的伺服器上造成拒絕服務。(CVE-2023-0662)

    - 在 PHP 8.0.28 之前的 8.0.X 版、 8.1.16 之前的 8.1.X 版和 8.2.3 之前的 8.2.X 版中，核心路徑解析函式配置的緩衝區一個位元組太小。解析長度接近系統 MAXPATHLEN 設定的路徑時，這可能會導致已配置緩衝區之後的位元組被 NULL 值覆寫，進而可能導致未經授權的資料存取或修改。(CVE-2023-0568)

遠端主機上安裝的 Oracle Business Intelligence 企業版 (OBIEE) (OAS) 受到 2023 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：分析伺服器 (Apache Commons BeanUtils))。受影響的支援版本是 6.4.0.0.0。利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence Enterprise Edition。若成功攻擊此弱點，攻擊者未經授權即可對部分 Oracle Business Intelligence 企業版的可存取資料執行更新、插入或刪除作業；並且可以未經授權讀取 Oracle Business Intelligence 企業版可存取資料中的部分資料；以及未經授權即能夠對 Oracle Business Intelligence 企業版造成部分拒絕服務 (部分 DOS)。(CVE-2019-10086)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：Analytics Server (zlib))。受影響的支援版本是 6.4.0.0.0。利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence Enterprise Edition。若成功攻擊此弱點，攻擊者可接管 Oracle Business Intelligence Enterprise Edition。(CVE-2022-37434)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：BI 應用程式封存 (Apache Commons Text))。受影響的支援版本是 6.4.0.0.0。利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence Enterprise Edition。若成功攻擊此弱點，攻擊者可接管 Oracle Business Intelligence Enterprise Edition。(CVE-2022-42889)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Business Intelligence 企業版 (OBIEE) 受到 2023 年 4 月 CPU 公告中提及的多個弱點影響。

  - 在 org.codehaus.jackson: jackson-mapper-asl: 1.9.x 程式庫中發現一個瑕疵。類似 CVE-2016-3720 的 XML 外部實體弱點也會影響 codehaus jackson-mapper-asl 程式庫，但屬於不同類別。(CVE-2019-10172)

  - 在 Legion of the Bouncy Castle BC Java 1.65 和 1.66 版中發現一個問題。OpenBSDBCrypt.checkPassword 公用程式方法在檢查密碼時比較了不正確的資料，進而允許錯誤的密碼指出它們與先前不同的雜湊密碼相符。
    (CVE-2020-28052)

  - 低於 2.6.0 版的 XMLBeans 使用的 XML 剖析器未設定保護使用者免受惡意 XML 輸入影響的屬性。弱點包括可能會造成 XML 實體擴充攻擊的問題。影響到 XMLBeans v2.6.0 及之前版本。(CVE-2021-23926)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此 plug-in 會執行「netstat」以列舉掃描目標的任何非私人連線。

遠端主機上安裝的 OpenJDK 版本早於 8 <= 8u362 / 11.0.0 <= 11.0.18 / 17.0.0 <= 17.0.6 / 20.0.0 <= 20.0.0。因此，會受到 2023-04-18 公告中所提及的多個弱點影響。

請注意：Java CVE 不一定會包含 OpenJDK 版本，但會由 Tenable 使用所提及的 OpenJDK 安全性公告中的修補程式版本予以單獨確認。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE 和 Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE 和 Oracle GraalVM 企業版的可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21930)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21954)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle Java SE 和 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21967)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Swing)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2023-21939)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21938)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21937)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Essbase 版本缺少 2023 年 4 月重要修補程式更新 (CPU) 中提及的一個安全修補程式。因此會受到包括以下遠端惡意利用在内的多個弱點影響：

  - Oracle Essbase 21.4 版的安全和供應元件存在弱點。公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。在某些情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。這很可能會導致當機。(CVE-2023-0215)

  - Oracle Essbase 21.4 版的安全和供應元件存在弱點。攻擊此弱點的難度較大，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Essbase。若要成功攻擊，必須有攻擊者以外之他人的互動。成功攻擊此弱點可導致未經授權地存取重要資料，或完整存取所有可供存取的 Oracle Essbase 資料。(CVE-2023-21942、CVE-2023-21943、CVE-2023-21944)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Amazon Corretto 版本是 17.0.7.7.1 之前的 17 版本。因此，其會受到 corretto-17-2023-Apr-18 公告中提及的多個弱點影響。

  - security-libs/javax.net.ssl (CVE-2023-21930、CVE-2023-21967)

  - core-libs/java.net (CVE-2023-21937)

  - core-libs/java.lang (CVE-2023-21938)

  - client-libs/javax.swing (CVE-2023-21939)

  - hotspot/gc (CVE-2023-21954)

  - core-libs/java.nio (CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Windows 裝置上的 Palo Alto Networks GlobalProtect 應用程式有一個本機檔案刪除弱點，可讓使用者透過爭用情形，使用提升的權限從端點刪除系統檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM Java 版本為 8.0 < 8.0.7.15。因此，其會受到 2023 年 4 月 IBM 安全性更新公告中提及的一個弱點影響。

  - 使用瑕疵和組態組合，IBM Runtime Environment、Java Technology Edition IBMJCEPlus 和 JSSE 8.0.7.0 至 8.0.7.11 版元件可洩漏敏感資訊。IBM X-Force ID：
    253188. (CVE-2023-30441)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Node.js 版本為 6 < 6.55.0.12 / 7 < 7.61.0.18 / 8 < 8.69.0.16 / 11 < 11.63.16 / 17 < 17.41.14 / 20 < 20.30.12 之前的版本。因此，會受到 2023-04-18 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE 和 Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE 和 Oracle GraalVM 企業版的可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21930)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21937)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21938)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Swing)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2023-21939)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21954)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle Java SE 和 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21967)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Amazon Corretto 版本是 8.372.07.1 之前的 8 版本。因此，其會受到 corretto-8-2023-Apr-18 公告中提及的多個弱點影響。

  - security-libs/javax.net.ssl (CVE-2023-21930、CVE-2023-21967)

  - core-libs/java.net (CVE-2023-21937)

  - core-libs/java.lang (CVE-2023-21938)

  - client-libs/javax.swing (CVE-2023-21939)

  - hotspot/gc (CVE-2023-21954)

  - core-libs/java.nio (CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Amazon Corretto 版本是 11 < 11.0.19.7.1 版本。因此，其會受到 corretto-11-2023-Apr-18 公告中提及的多個弱點影響。

  - security-libs/javax.net.ssl (CVE-2023-21930、CVE-2023-21967)

  - core-libs/java.net (CVE-2023-21937)

  - core-libs/java.lang (CVE-2023-21938)

  - client-libs/javax.swing (CVE-2023-21939)

  - hotspot/gc (CVE-2023-21954)

  - core-libs/java.nio (CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Oracle WebCenter Portal 缺少 2023 年 4 月重大修補程式更新 (CPU) 中的安全性修補程式。因此，會受到多個弱點影響：

  Oracle Fusion Middleware 的 Oracle WebCenter Portal 產品中存在弱點 (元件：Security Framework (Netty))。受影響的支援版本是 12.2.1.4.0。Netty 專案是一個事件驅動的非同步網路應用程式架構。在 4.1.86.Final 之前的版本中，剖析格式錯誤的特製訊息時，可能會因無限遞回而造成堆疊溢位錯誤。此問題已在 4.1.86.Final 版中修正。除了使用自訂 HaProxyMessageDecoder 外，沒有其他因應措施。(CVE-2022-41881)

  Oracle Fusion Middleware 的 Oracle WebCenter Portal 產品中存在弱點 (元件：Security Framework (XStream))。受影響的支援版本是 12.2.1.4.0。使用 Xstream 序列化 XML 資料的攻擊者可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-40151)

  Oracle Fusion Middleware 的 Oracle WebCenter Portal 產品中存在弱點 (元件：Security Framework (jackson-databind))。受影響的支援版本是 12.2.1.4.0。在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，啟用 UNWRAP_SINGLE_VALUE_ARRAYS 功能時，未檢查原始值還原序列化程式以避免深層包裝函式陣列巢狀，因此可能會發生資源耗盡問題。 2.13.4.1 和 2.12.17.1 中的其他修正版本 (CVE-2022-42003)

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Identity Manager 版本缺少安全性修補程式，因此會受到 2023 年 4 月重要修補程式更新 (CPU) 公告中提及的多個弱點影響。

  - Oracle Identity Manager 12.2.1.4.0 版的 jackson-databind 元件中存在弱點。在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，啟用 UNWRAP_SINGLE_VALUE_ARRAYS 功能時，未檢查原始值還原序列化程式以避免深層包裝函式陣列巢狀，因此可能會發生資源耗盡問題。(CVE-2022-42003)

  - Oracle Identity Manager 12.2.1.4.0 版的 Jettison 元件中存在弱點。發現 v1.5.2 之前版本的 Jettison 存在透過對應參數造成的堆疊溢位弱點。此弱點允許攻擊者利用特製的字串造成拒絕服務 (DoS)。(CVE-2022-45693)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle E-Business Suite 版本受到 2023 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle E-Business Suite 的 Oracle Application Object Library 產品中的弱點 (元件：
    GUI)。受影響的支援版本是 12.2.3-12.2.11。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可藉此入侵 Oracle Application Object Library。
    若要成功攻擊，必須有攻擊者以外之他人進行互動，且雖然此弱點位於 Oracle Application Object Library 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。成功攻擊此弱點可能導致在未經授權的情況下更新、插入或刪除 Oracle Application Object Library 的若干可存取資料、在未授權的情況下讀取 Oracle Application Object Library 可存取資料的子集，以及能夠在未授權的情況下造成 Oracle Application Object Library 部分拒絕服務 (部分 DOS)。(CVE-2023-21978)

  - Oracle E-Business Suite 之 Oracle iProcurement 產品中的弱點 (元件：數位内容管理員目錄)。受影響的支援版本是 12.2.3-12.2.12。攻擊此弱點的難度較小，具有網路存取權限的低權限攻擊者可以藉此經由 HTTP 入侵 Oracle iProcurement。若要成功攻擊，必須有攻擊者以外之他人進行互動，且雖然此弱點位於 Oracle iProcurement 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，攻擊者未經授權即可更新、插入或刪除部分 Oracle iProcurement 可存取資料，並且可以未經授權讀取 Oracle iProcurement 可存取資料的子集。(CVE-2023-21973)

  - Oracle E-Business Suite 的 Oracle iReceivables 產品中的弱點 (元件：附件)。
    受影響的支援版本是 12.2.3-12.2.12。攻擊此弱點的難度較小，具有網路存取權限的低權限攻擊者可以藉此經由 HTTP 入侵 Oracle iReceivables。成功攻擊此弱點可導致在未經授權的情況下讀取部分 Oracle iReceivables 可存取資料。(CVE-2023-21959)

  - Oracle E-Business Suite 之 Oracle User Management 產品中的弱點 (元件：Proxy 使用者委派)。受影響的支援版本是 12.2.3-12.2.12。攻擊此弱點的難度較小，具有網路存取權限的低權限攻擊者可以藉此經由 HTTP 入侵 Oracle User Management。
    成功攻擊此弱點可導致在未經授權的情況下讀取部分 Oracle User Management 可存取資料。(CVE-2023-21997)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Application Testing Suite 版本受到 2023 年 4 月 CPU 公告中提及的多個弱點影響：

  - Oracle Enterprise Manager 的 Oracle Application Testing Suite 產品中存在弱點 (元件：
    對 Web 應用程式進行負載測試 (Apache Ant))。受影響的支援版本是 13.3.0.1。此弱點可輕易攻擊成功，未經授權的攻擊者可藉此登入 Oracle Application Testing Suite 執行所在的基礎結構以入侵 Oracle Application Testing Suite。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Application Testing Suite 懸置或經常重複性當機 (完全 DOS)。(CVE-2021-36374)

  - Oracle Enterprise Manager 的 Oracle Application Testing Suite 產品中存在弱點 (元件：
    Web Apps 的負載測試 (Apache Santuario XML Security For Java))。受影響的支援版本是 13.3.0.1。如果未經驗證的攻擊者具有網路存取權，則可利用易受利用的弱點，透過多個通訊協定入侵 Oracle Application Testing Suite。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取 Oracle Application Testing Suite 可存取的所有資料。(CVE-2021-40690)

  - Oracle Enterprise Manager 的 Oracle Application Testing Suite 產品中存在弱點 (元件：
    對 Web 應用程式進行負載測試 (Apache Xerces2 Java))。受影響的支援版本是 13.3.0.1。
    如果未經驗證的攻擊者具有網路存取權，則可利用易受利用的弱點，透過多個通訊協定入侵 Oracle Application Testing Suite。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Application Testing Suite 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-23437)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle (前稱 Sun) Java SE or Java for Business 版本受到 2023 年 4 月 CPU 公告中提及的多個弱點影響：

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE 和 Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE 和 Oracle GraalVM 企業版的可存取資料。(CVE-2023-21930)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Swing)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。(CVE-2023-21939)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。(CVE-2023-21954)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Coherence 12.2.1.4.0 和 14.1.1.0.0 版本受到 2023 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Coherence 12.2.1.4.0 和 14.1.1.0.0 版的 Netty 元件中存在弱點。Netty 元件是一個事件驅動的非同步網路應用程式架構。在 4.1.86.Final 之前的版本中，剖析格式錯誤的特製訊息時，可能會因無限遞回而造成 StackOverflowError。
    (CVE-2022-41881)

  - Oracle Coherence 12.2.1.4.0 和 14.1.1.0.0 版的 jackson-databind 元件中存在弱點。在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，啟用 UNWRAP_SINGLE_VALUE_ARRAYS 功能時，未檢查原始值還原序列化程式以避免深層包裝函式陣列巢狀，因此可能會發生資源耗盡問題。(CVE-2022-42003)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 GoldenGate 版本受到 2022 年 10 月 CPU 公告中提及的多個弱點影響。

  - Oracle GoldenGate 中的弱點 (元件：Oracle GoldenGate (jackson-databind))。受影響的支援版本是 19.1.0.0.230418 之前版本和 21.10.0.0.0 之前版本。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Oracle GoldenGate。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle GoldenGate 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-42003、CVE-2022-42004)

  - Oracle GoldenGate 中的 Security-in-Depth 問題 (元件：Oracle GoldenGate (Apache Mina SSHD))。
    無法在此產品的內容中惡意利用此弱點。(CVE-2022-45047)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Business Process Management Suite 版本受到 2023 年 4 月 CPU 公告中提及的多個弱點影響。具體來說：

  - 在 Apache MINA SSHD 2.9.1 及更舊版本中，org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider 類別使用 Java 還原序列化載入序列化的 java.security.PrivateKey。類別是使用 Apache MINA SSHD 的實作者可選擇用於載入 SSH 伺服器主機金鑰的數個實作之一。
    (CVE-2022-45047)

  - 在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，啟用 UNWRAP_SINGLE_VALUE_ARRAYS 功能時，未檢查原始值還原序列化程式以避免深層包裝函式陣列巢狀，因此可能會發生資源耗盡問題。 2.13.4.1 和 2.12.17.1 中的其他修正版本 (CVE-2022-42003)

  - Apache XML Graphics 的 Batik 中有一個弱點，允許攻擊者透過 JavaScript 從未受信任的 SVG 執行 Java 程式碼。此問題會影響 1.16 之前的 Apache XML Graphics。建議使用者升級至 1.16 版。(CVE-2022-42890)

  - jsoup 是一種 Java HTML 剖析器，專為 HTML 編輯、清理、抓取和跨網站指令碼 (XSS) 安全而構建。
    jsoup 可能未正確清理 HTML，包括「javascript: 」URL 運算式，其可在讀者隨後點擊該連結時允許 XSS 攻擊。如果啟用非預設的「SafeList.preserveRelativeLinks」選項，則不會對包含使用控製字元特製「javascript:」URL 的 HTML 進行清理。如果發布此 HTML 的網站未設定內容安全性原則，則可能發生 XSS 攻擊。此問題已在 jsoup 1.15.3 版中得到修補。使用者應升級至此版本。此外，由於未清理的輸入可能已保留，因此應使用更新版再次清理舊內容。(CVE-2022-36033)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 版本比 5.13.3 舊；或遠端主機上安裝的 Zoom VDI 版本比 5.13.1 舊。因此，此應用程式會受到 ZSB-23001 公告中所提及的資訊洩漏弱點影響。

  - 5.13.3 版之前的 Zoom for Windows 用戶端、5.13.5 版之前的 Zoom Rooms for Windows 用戶端以及 5.13.1 版之前的 Zoom VDI for Windows 用戶端包含資訊洩漏弱點。受影響的 Zoom 用戶端所使用的 Microsoft Edge WebView2 執行階段最近進行了更新，該更新會將文字傳輸至 Microsoft 的線上 Spellcheck 服務，而非本機 Windows Spellcheck。更新 Zoom 即可停用該功能以修復此弱點。將 Microsoft Edge WebView2 執行階段至少更新至 109.0.1481.0 版並重新啟動 Zoom，即可透過更新 Microsoft 的遙測行為來修復此弱點。使用者可套用最新版更新，或從 https://zoom.us/download.(CVE-2022-28764 下載有全部最新安全性更新的最新版 Zoom 軟體，以確保安全。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
176249	ESXi < 7.0 反映式拒絕服務	high
176118	已安裝 MSI Afterburner 圖形驅動程式 (Windows)	info
176072	已安裝 MinIO (Windows)	info
176070	VMware vRealize Operations 多個弱點 (VMSA-2023-0009)	high
176069	已安裝 Potix ZK Framework (Linux)	info
176053	Eyes Of Network 權限提升弱點 (CVE-2020-8655)	high
175939	IBM Java 8.0.7 < 8.0.7.15 資訊洩漏 (6985011)	high
175818	Nutanix AOS：多個弱點 (NXSA-AOS-6.5.3)	critical
175451	Microsoft SQL Server 的安全性更新 (2023 年 4 月)	critical
175428	Nessus Network Monitor < 6.2.1 多個弱點 (TNS-2023-19)	critical
175427	Tenable Nessus < 10.5.2 多個弱點 (TNS-2023-20)	medium
175413	ArubaOS 10.3.x < 10.3.1.1 多個弱點 (ARUBA-PSA-2023-006)	high
175412	ArubaOS 10 < 10.4.0.0 多個弱點 (ARUBA-PSA-2023-006)	critical
175409	已安裝 MinIO (Linux)	info
175407	IBM MQ 資訊洩漏 (6985837)	medium
175406	IBM MQ 資訊洩漏 (6985835)	medium
175335	Microsoft Visual Studio Code 安全性更新 (2023 年 5 月)	medium
175282	Oracle Business Intelligence Enterprise Edition (OAS) (2020 年 10 月 CPU)	high
175110	Trellix 代理程式 < 5.7.9 堆積型溢位弱點 (SB10396)	medium
175107	Nortek Linear eMerge 偵測	info
175104	Spring Framework 5.3.x < 5.3.26 / 6.0.x < 6.0.7 安全性繞過 (CVE-2023-20860)	high
175103	Spring Framework < 5.2.23 / 5.3.x < 5.3.26 / 6.0.x < 6.0.7 DoS (CVE-2023-20861)	medium
175007	Nutanix AOS：多個弱點 (NXSA-AOS-6.6.2.5)	critical
174933	Microsoft 訊息佇列偵測	info
174903	NVIDIA CUDA Toolkit < 12.0 Update 1 超出邊界讀取	medium
174902	NVIDIA CUDA Toolkit < 12.1 Update 1 多個弱點	medium
174898	Nutanix AOS：多個弱點 (NXSA-AOS-6.6.2)	high
174854	Adobe Illustrator 26.x < 26.1.0 弱點 (APSB22-15)	high
174853	Adobe After Effects < 18.4.5 / 22.0 < 22.2.1 任意程式碼執行 (APSB22-17)	high
174746	Tenable SecurityCenter 5.22.0/5.23.1/6.0.0多個弱點 (TNS-2023-18)	high
174743	Oracle Business Intelligence 企業版 (OAS) (2023 年 4 月 CPU)	critical
174742	Oracle Business Intelligence 企業版 (2023 年 4 月 CPU)	critical
174736	Netstat 輸入連線	info
174697	OpenJDK 8 <= 8u362 / 11.0.0 <= 11.0.18 / 17.0.0 <= 17.0.6 / 20.0.0 <= 20.0.0 多個弱點 (2023 年 4 月 18 日)	high
174567	Oracle Essbase (2023 年 4 月 CPU)	critical
174560	Amazon Corretto Java 17.x < 17.0.7.7.1 多個弱點	high
174557	Palo Alto GlobalProtect 代理程式 5.2.x < 5.2.13 或 6.0.x < 6.0.4 或 6.1.x < 6.1.1 本機檔案刪除	medium
174556	IBM Java 8.0 < 8.0.7.15	high
174549	Azul Zulu Java 多個弱點 (2023 年 4 月 18 日)	high
174547	Amazon Corretto Java 8.x < 8.372.07.1 多個弱點	high
174546	Amazon Corretto Java 11.x < 11.0.19.7.1 多個弱點	high
174540	Oracle WebCenter Portal 多個弱點 (2023 年 4 月 CPU)	medium
174520	Oracle Identity Manager (2023 年 4 月 CPU)	high
174519	Oracle E-Business Suite (2023 年 4 月 CPU)	medium
174517	Oracle Application Testing Suite (2023 年 4 月 CPU)	high
174511	Oracle Java SE 多個弱點 (2023 年 4 月 CPU)	high
174510	Oracle Coherence (2023 年 4 月 CPU)	high
174481	Oracle GoldenGate (2023 年 4 月 CPU)	medium
174472	Oracle Business Process Management Suite (2023 年 4 月 CPU)	critical
174469	Zoom Client for Meetings < 5.13.3 弱點 / Zoom VDI < 5.13.1 資訊洩漏 (ZSB-23001)	high

Nessus 的 Misc. 系列

high

info

info

high

info

high

high

critical

critical

critical

medium

high

critical

info

medium

medium

medium

high

medium

info

high

medium

critical

info

medium

medium

high

high

high

high

critical

critical

info

high

critical

high

medium

high

high

high

high

medium

high

medium

high

high

high

medium

critical

high