遠端主機上安裝的 MySQL Java Connectors 版本受到 2023 年 4 月 CPU 公告中提及的一個弱點影響。受到影響的支援版本是 8.0.32 和之前的版本。難以利用的弱點允許具有網路存取權的高權限攻擊者透過多個通訊協定入侵 MySQL Connectors。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，攻擊者未經授權即可造成 MySQL Connector 懸置或經常重複性當機 (完全 DOS)，未經授權即可更新、插入或刪除部分 MySQL Connector 可存取資料，以及未經授權即可讀取 MySQL Connector 可存取資料的子集。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MySQL ODBC 或 C++ Connectors 版本受到 2023 年 4 月 CPU 公告中提及的 OpenSSL 元件中的一個弱點影響。受到影響的支援版本是 8.0.32 和之前的版本。利用此弱點的難度較低，經由多個通訊協定存取網路的未經驗證的攻擊者可藉此入侵 MySQL Connectors。若成功攻擊此弱點，攻擊者可在未經授權的情況下造成 MySQL Connectors 懸置或經常重複性當機 (完全 DOS)。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Access Manager 缺少 2023 年 4 月 CPU 公告中所提及的安全性修補程式。因此，會受到多個弱點影響：

  - Oracle Fusion Middleware 的 Oracle Access Manager 產品中存在弱點 (元件：第三方 (Jython))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle Access Manager。若攻擊成功，攻擊者未經授權即可造成 Oracle Access Manager 懸置或經常重複性當機 (完全 DOS)。(CVE-2019-20916)

  - Oracle Fusion Middleware 的 Oracle Access Manager 產品中存在弱點 (元件：構建指令碼 (Jettison))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle Access Manager。若攻擊成功，攻擊者未經授權即可造成 Oracle Access Manager 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-40149)

  - Oracle Fusion Middleware 的 Oracle Access Manager 產品中存在弱點 (元件：第三方 (Zip4j))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較大，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle Access Manager。若成功攻擊此弱點，攻擊者可在未經授權的情況下，建立、刪除或修改重要資料或所有 Oracle Access Manager 可存取資料。(CVE-2023-22899)

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle WebLogic Server 版本缺少 2023 年 4 月重大修補程式更新 (CPU) 中的安全性修補程式。因此，該主機會受到多個弱點影響，包括：

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：主控台 (Apache Commons FileUpload))。受影響的支援版本是 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若成功攻擊此弱點，可能導致未經授權即可造成 Oracle WebLogic Server 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2023-24998)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：範例 (XStream))。受影響的支援版本是 12.2.1.4.0 和 14.1.1.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle WebLogic Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-40152)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：第三方 (Apache Commons Compress))。受影響的支援版本是 12.2.1.4.0 和 14.1.1.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle WebLogic Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2021-36090)

  請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Virtualbox 為 6.1.44 或 7.0.8 之前的版本。因此，其會受到 2023 年 4 月 CPU 公告中提及的資訊洩漏弱點影響。 

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.44 之前版本和 7.0.8 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，攻擊者未經授權即可更新、插入或刪除部分 Oracle VM VirtualBox 可存取資料，並且可以未經授權讀取部分 Oracle VM VirtualBox 可存取資料。(CVE-2023-21998) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Virtualbox 為 6.144 或 7.0.8 之前的版本。因此，其會受到 2023 年 4 月 CPU 公告中提及的多個弱點影響：

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.44 之前版本和 7.0.8 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2023-21990)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.44 之前版本和 7.0.8 之前版本。低權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2023-21987)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：核心 (cURL))。受影響的支援版本是 6.1.44 之前版本和 7.0.8 之前版本。在 curl 7.86.0 之前版本中，使用者可以繞過 HSTS 檢查以誘騙其繼續使用 HTTP。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 直接使用 HTTPS (而不使用不安全的純文字 HTTP 步驟)。如果指定 URL 中的主機名稱使用在 IDN 轉換過程中被 ASCII 對應項取代的 IDN 字元，則可繞過此機制，例如，使用字元 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP)，而非常見的 ASCII U+002E 的句號 (.)。(CVE-2022-42916) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 IBM Java 版本為 7.1 < 7.1.5.17 / 8.0 < 8.0.8.0。因此，它受到 2023 年 1 月 17 日 Oracle CPU 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Serialization)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf；
    Oracle GraalVM 企業版：20.3.8 和 21.3.4。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21830)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據型號和韌體版本，遠端 HP LaserJet 印表機受到緩衝區溢位/權限提升弱點的影響。

遠端主機上安裝的 Microsoft Visual Studio Code 版本低於 1.77.2，因此會受到遠端執行弱點影響。攻擊者可利用此弱點，繞過驗證並執行未經授權的任意命令。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本作出判斷

遠端主機上安裝的 QNAP QTS / QuTS hero 版本受到遠端程式碼執行弱點影響。經驗證的遠端使用者可利用此弱點，透過受影響的 QNAP 裝置執行任意命令。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 QNAP QTS / QuTS hero 版本受到 QSA-23-15 公告中提及的多個弱點影響。

  - OpenSSL RSA Decryption 實作中存在計時型旁路，其足可在 Bleichenbacher 式攻擊中跨網路復原純文字。若要成功解密，攻擊者必須能夠傳送大量的試用訊息以進行解密。
    此弱點會影響所有 RSA 填補模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 連線中，用戶端通常會使用 RSA 將加密的 pre-master 密碼傳送至伺服器。攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用此缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼，進而能夠解密透過該連線傳送的應用程式資料。(CVE-2022-4304)

  - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼名稱 (例如：
    CERTIFICATE)、任何標頭資料和承載資料。如果函式成功運行，則使用包含相關解碼資料之緩衝區的指標填入 name_out、標頭和資料引數。
    呼叫者負責釋放這些緩衝區。攻擊者可以建構會產生 0 位元組承載資料的 PEM 檔案。在此情況下，PEM_read_bio_ex() 會傳回失敗程式碼，但會在標頭引數中填入已釋放的緩衝區指標。如果呼叫者也釋放此緩衝區，則會發生雙重釋放。這很可能會導致當機。能夠提供惡意 PEM 檔案進行剖析的攻擊者可利用此弱點發動拒絕服務攻擊。PEM_read_bio() 和 PEM_read() 函式是 PEM_read_bio_ex() 的簡單包裝函式，因此這些函式也會直接受到影響。其他一些 OpenSSL 函式也會間接呼叫這些函式，包括同樣容易遭受攻擊的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。若在 OpenSSL 內部使用部分此類函式，則不會受到影響，因為如果 PEM_read_bio_ex() 傳回失敗程式碼，呼叫者將不會釋放標頭引數。這些位置包括 PEM_read_bio_TYPE() 函式以及 OpenSSL 3.0 中引入的解碼器。OpenSSL asn1parse 命令行應用程式也受此問題影響。(CVE-2022-4450)

  - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。此函式主要用於 OpenSSL 內部，以支援 SMIME、CMS 和 PKCS7 串流功能，但也可能由終端使用者應用程式直接呼叫。此函式會接收來自呼叫者的 BIO，並在前面附加新的 BIO_f_asn1 篩選器 BIO 以形成 BIO 鏈結，然後將 BIO 鏈結的新標頭傳回給呼叫者。在某些情況下，例如，如果 CMS 收件人公開金鑰無效，則新篩選器 BIO 會被釋放，並且該函式會傳回 NULL 結果，表明失敗。但在此情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。如果呼叫者接著呼叫 BIO 上的 BIO_pop()，則會發生釋放後使用。這很可能會導致當機。此情況直接發生在內部函式 B64_write_ASN1() 中，其可能導致呼叫 BIO_new_NDEF()，並隨後在 BIO 上呼叫 BIO_pop()。此內部函式會接著由公開 API 函式 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 呼叫。其他可能受到此弱點影響的公開 API 函式包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL cms 和 smime 命令行應用程式受到類似影響。(CVE-2023-0215)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 QNAP QTS 版本受到 QSA-23-03 公告中提及的緩衝區溢位弱點影響。在 MIT Kerberos 5 (即 krb5) 的 1.19.4 之前版本和 1.20.1 之前的 1.20.x 版中，PAC 剖析存在整數溢位弱點，攻擊者可藉此在 32 位元平台上 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 執行遠端程式碼 (會導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 QNAP QTS / QuTS hero 版本受到 QSA-23-02 公告中提及的多個弱點影響。

  - 在 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 常式內，在 Samba 中發現一個堆積型緩衝區溢位弱點。在 Heimdal GSSAPI 程式庫中的 DES 和 Triple-DES 解密常式中，若在執行長度受限的寫入時隨附惡意小封包，malloc() 配置的記憶體會發生堆積型緩衝區溢位。此缺陷允許遠端使用者向應用程式傳送特製的惡意資料，從而可能造成拒絕服務 (DoS) 攻擊。(CVE-2022-3437)

  - 在 Samba 中發現伴隨符號連結產生的弱點，使用者可建立符號連結，使「smbd」逸出設定的共用路徑。可以透過 SMB1 unix 延伸模組或 NFS 存取檔案系統匯出部分的遠端使用者可利用此缺陷在「smbd」設定的共用路徑之外建立檔案符號連結，並取得另一個受限伺服器上檔案系統的存取權。
    (CVE-2022-3592)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 QNAP QTS / QuTS hero 版本受到 QSA-23-06 公告中提及的多個弱點影響。據報告，有一個弱點會影響多個 QNAP 作業系統。經驗證的遠端使用者可利用此弱點取得密碼值。這些弱點會影響下列 QNAP 作業系統：QTS、QuTShero、QuTScloud、QVP (QVR Pro 應用裝置)。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

適用於 Go 的 Google Protobuf 模組版本受到拒絕服務 (DoS) 弱點影響。剖析含有減號或空格的無效訊息可導致拒絕服務。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝適用於 Go 的 Google Protobuf 模組

遠端主機上安裝的 Adobe InCopy 版本低於 17.4.1、18.2。因此，它受到 APSB23-13 公告中所提及的一個弱點影響。

  - 釋放後使用弱點 (CWE-416)，可能導致任意程式碼執行 (CVE-2023-22235)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AHV 低於 20220304.385 版。因此，它受到 NXSA-AHV-20220304.385 公告中所提及的多個弱點影響。

  - multipath-tools 0.7.0 版至 0.9.2 之前的 0.9.x 版允許本機使用者取得 root 存取權，此弱點可以單獨利用或與 CVE-2022-41973 結合利用。能夠寫入 UNIX 網域通訊端的本機使用者可繞過存取控制並操控 multipath 設定。這可導致本機權限提升至 root 權限。
    這是因為攻擊者可以重複因使用算術 ADD 而非按位元 OR 而導致錯誤處理的關鍵字。(CVE-2022-41974)

  - 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
    (CVE-2022-42898)

  - BIND 9.11.0 -> 9.11.36 9.12.0 -> 9.16.26 9.17.0 -> 9.18.0 BIND 受支援預覽版：BIND 9 9.1.0 之前的 9.11.4-S1 -> 9.11.36-S1 9.16.8-S1 -> 9.16.26-S1 版本 (包括支援的預覽版本) 也會受到影響，但尚未經過測試，原因是這些版本目前是 EOL。
    快取可能因不正確的記錄而遭到破壞，進而導致對錯誤的伺服器進行查詢，這也有可能導致將錯誤的資訊傳回給用戶端。(CVE-2021-25220)

  - 攻擊者可藉由讓利用此缺陷的查詢涌入目標解析器，來顯著降低解析器的效能，有效地拒絕合法用戶端存取 DNS 解析服務。
    (CVE-2022-2795)

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

遠端主機上安裝的 Node.js 模組 vm2 為 3.9.15 之前的版本。因此受到一個沙箱破解弱點影響。不受信任的程式碼可中斷受影響的 vm2 模組所建立的沙箱，並在主機系統上執行任意程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 NVIDIA Virtual GPU Manager 軟體缺少安全性更新。因此會受到包括以下在內的多個弱點影響：

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，即未正確檢查記憶體權限。攻擊者可利用此弱點造成拒絕服務和資料竄改。(CVE-2023-0181)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成超出邊界寫入，進而可能引致拒絕服務和資料竄改。(CVE-2023-0183)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，其中符號轉換問題可能導致拒絕服務或資訊洩漏。(CVE-2023-0185) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上的 NVIDIA GPU 顯示驅動程式軟體缺少安全性更新。因此，會受到多個弱點影響：

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成程式碼執行、拒絕服務、權限提升、資訊洩漏和資料竄改。(CVE-2023-0189)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成拒絕服務、權限提升、資訊洩漏和資料竄改。(CVE-2023-0184)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，即未正確檢查記憶體權限。攻擊者可利用此弱點造成拒絕服務和資料竄改。(CVE-2023-0181)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上正在執行的 Samba 版本可能受到一個弱點影響。在 Samba 中發現一個缺陷。
dnsHostName 上的存取檢查不完整，這允許經驗證但無權限的使用者從目錄中的任何物件中刪除此屬性。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上正在執行的 Samba 版本受到下列多個弱點影響：

  - 4.6.16、4.7.9、4.8.4 和 4.9.7 版中針對 CVE-2018-10919 (透過 LDAP 篩選器造成機密屬性洩漏) 的修正不充分，攻擊者有可能從 Samba AD DC 取得機密的 BitLocker 復原金鑰。(CVE-2023-0614)

  - Samba AD DC 管理工具針對遠端 LDAP 伺服器作業時，預設會透過僅限簽署的連線傳送新密碼或重設密碼。(CVE-2023-0922)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 QNAP QTS / QuTS hero 版本受到 QSA-23-11 公告中提及的一個弱點影響。

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

根據自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本是 5.22 至 6.0.0 版。因此，它受到可引致存取控制繞過的 apache 弱點的影響。

遠端主機上安裝的 3CX DesktopApp 版本包含惡意軟體。

在缺少已發布的供應商公告的情況下，3CX 和其他來源的最新指南是解除安裝此軟體，並等待廠商發布更新版本。

遠端主機上安裝的 Node.js 模組 vm2 為 3.9.11 之前的版本。因此受到一個沙箱破解弱點影響。不受信任的程式碼可中斷受影響的 vm2 模組所建立的沙箱，並在主機系統上執行任意程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Apache Spark 中存在遠端程式碼執行弱點。在 Apache Spark UI 中可以透過組態選項 spark.acls.enable 啟用 ACL。透過驗證篩選器，這項功能可以檢查使用者是否具有檢視或修改應用程式的存取權限。如果啟用 ACL，則 HttpSecurityFilter 中的程式碼路徑可允許使用者透過提供任意使用者名稱來執行模擬。然後，惡意使用者可能會接觸到權限檢查函式，而該函式最終會根據惡意使用者的輸入構建 Unix shell 命令，並執行該命令。這會引致惡意使用者以目前執行 Spark 的使用者的身分執行任意 shell 命令。此弱點可影響 Apache Spark 3.0.3 版和更舊版本、3.1.1 至 3.1.2 版以及 3.2.0 至 3.2.1 版。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Tenable Sensor Proxy 應用程式為 1.0.6 版本。因此，會受到早於 1.1.1t 版的 OpenSSL 中的多個弱點影響：
    
    - 攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼。(CVE-2022-4304)

    - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼任何標頭資料和承載資料。在某些情況下，會發生雙重釋放。這很可能會導致當機。(CVE-2022-4450)

    - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。在某些情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。這很可能會導致當機。(CVE-2023-0215)

    - 在某些情況下，使用 AES-NI 組件最佳化實作的 32 位元 x86 平台的 AES OCB 模式將不會加密完整的資料。在就地加密的特殊情況下，會洩漏純文字的 16 位元組。已在 OpenSSL 3.0.5 中修正 (受影響的是 3.0.0-3.0.4)。已在 OpenSSL 1.1.1q 中修正 (受影響的是 1.1.1 至 1.1.1p)。(CVE-2022-2097) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上已安裝 Tenable 感應器 Proxy。感應器 Proxy 在 Tenable.io 和 Nessus Agent 或 Nessus 掃描器之間提供內部部署快取和單一流量點。感應器將通訊傳送至感應器 Proxy，而非直接傳送至 Tenable.io。因此，大量的感應器可使用較少的頻寬與 Tenable.io 通訊。

遠端主機上安裝的 OpenSSH 版本低於 9.3。因此，它受到 release-9.3 公告中提及的多個弱點影響。

  - ssh-add(1)：使用每躍點目的地限制 (ssh-add-h ...) 將智慧卡金鑰新增至 ssh-agent(1) 時，
    OpenSSH 8.9 中會發生邏輯錯誤，阻止限制傳送至代理程式。這會導致系統在沒有限制的情況下新增金鑰。非智慧卡金鑰和無目的地限制的金鑰等常見案例不受影響。(CVE-2023-28531) 

  - ssh(1)：如果標準程式庫沒有提供 getrrsetbyname(3) 函式的實作，可攜式 OpenSSH 會提供該實作，供 VerifyHostKeyDNS 功能使用。透過特製的 DNS 回應可造成此函式對相鄰的堆疊資料執行超出邊界讀取，但除了對 ssh(1) 用戶端執行拒絕服務攻擊外，攻擊者似乎不會利用此條件。僅當系統的標準程式庫缺少 getrrsetbyname(3) 函式並且可攜式 OpenSSH 未使用 ldns 程式庫 (--with-ldns) 編譯時，才會包含 getrrsetbyname(3) 的替代項目。只有在使用 VerifyHostKeyDNS 擷取 SSHFP 記錄時，才會叫用 getrrsetbyname(3)。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 AHV 低於 20220304.10019 版。因此，它受到 NXSA-AHV-20220304.10019 公告中所提及的多個弱點影響。

  - multipath-tools 0.7.0 版至 0.9.2 之前的 0.9.x 版允許本機使用者取得 root 存取權，此弱點可以單獨利用或與 CVE-2022-41973 結合利用。能夠寫入 UNIX 網域通訊端的本機使用者可繞過存取控制並操控 multipath 設定。這可導致本機權限提升至 root 權限。
    這是因為攻擊者可以重複因使用算術 ADD 而非按位元 OR 而導致錯誤處理的關鍵字。(CVE-2022-41974)

  - 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
    (CVE-2022-42898)

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

遠端主機上安裝的 AOS 版本低於 6.5.2.6。因此，它受到 NXSA-AOS-6.5.2.6 公告中所提及的多個弱點影響。

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

遠端主機上安裝的 AOS 版本低於 6.6.0.5。因此，它受到 NXSA-AOS-6.6.0.5 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 8.5.83、9.0.40 至 9.0.68 和 10.1.0-M1 至 10.1.1 版本中， JsonErrorReportValve 未逸出類型、訊息或描述值。在某些情況下，這些是根據使用者提供的資料建構的，因此使用者可能提供使 JSON 輸出無效或操控 JSON 輸出的值。(CVE-2022-45143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本是 6.0.0 版或更低版本。因此，其會受到低於 2.4.56 版的 Apache 和低於 8.1.16 版的 PHP 中的下列多個弱點影響：

    - Apache HTTP Server 中透過 mod_proxy_uwsgi 造成的 HTTP 回應走私弱點。此問題會影響 Apache HTTP Server 2.4.30 至 2.4.55 版。原始回應標頭中的特殊字元可截斷/分割轉送至用戶端的回應。(CVE-2023-27522)

    - Apache HTTP Server 2.4.0 至 2.4.55 版上的某些 mod_proxy 組態允許 HTTP 要求走私攻擊。當 mod_proxy 與某種形式的 RewriteRule 或 ProxyPassMatch 一起啟用時，設定會受到影響，其中非特定模式符合使用者提供的要求目標資料的某些部分，然後使用變量替換重新插入代理請求目標。(CVE-2023-25690)

    - 在 PHP 8.0.28 之前的 8.0.X 版、 8.1.16 之前的 8.1.X 版和 8.2.3 之前的 8.2.X 版中，HTTP 表單上傳中的過量片段會造成高資源消耗和過量的記錄項目。這會耗盡 CPU 資源或磁碟空間，進而在受影響的伺服器上造成拒絕服務。(CVE-2023-0662)

    - 在 PHP 8.0.28 之前的 8.0.X 版、 8.1.16 之前的 8.1.X 版和 8.2.3 之前的 8.2.X 版中，核心路徑解析函式配置的緩衝區一個位元組太小。解析長度接近系統 MAXPATHLEN 設定的路徑時，這可能會導致已配置緩衝區之後的位元組被 NULL 值覆寫，進而可能導致未經授權的資料存取或修改。(CVE-2023-0568)

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus Agent 為 8.3.3 或 8.3.4 版。因此，會受到早於 1.1.1t 版的 OpenSSL 中的多個弱點影響：

    - 攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼。(CVE-2022-4304)

    - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼任何標頭資料和承載資料。在某些情況下，會發生雙重釋放。這很可能會導致當機。(CVE-2022-4450)

    - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。在某些情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。這很可能會導致當機。(CVE-2023-0215)

    - 在某些情況下，使用 AES-NI 組件最佳化實作的 32 位元 x86 平台的 AES OCB 模式將不會加密完整的資料。在就地加密的特殊情況下，會洩漏純文字的 16 位元組。已在 OpenSSL 3.0.5 中修正 (受影響的是 3.0.0-3.0.4)。已在 OpenSSL 1.1.1q 中修正 (受影響的是 1.1.1 至 1.1.1p)。(CVE-2022-2097) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus Agent 應用程式為 10.2.1 至 10.3.2 版本。因此，會受到早於 3.0.8 版的 OpenSSL 中的多個弱點影響：
    
    - 攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼。(CVE-2022-4304)

    - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼任何標頭資料和承載資料。在某些情況下，會發生雙重釋放。這很可能會導致當機。(CVE-2022-4450)

    - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。在某些情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。這很可能會導致當機。(CVE-2023-0215)

    - 當應用程式嘗試載入格式錯誤的 PKCS7 資料時，可能會觸發讀取時解除參照指標無效。解除參照的結果是應用程式損毀，這可以導致拒絕服務攻擊。(CVE-2023-0216)

    - 當應用程式嘗試透過 EVP_PKEY_public_check() 函式檢查格式錯誤的 DSA 公開金鑰時，可能會觸發讀取時解除參照指標無效。這很可能會導致應用程式損毀。(CVE-2023-0217)

    - 在 PKCS7 signed 或 signedAndEnveloped 資料上驗證簽章時，可解除參照 NULL 指標。如果 OpenSSL 程式庫已知用於簽章的雜湊演算法，但雜湊演算法的實作不可用，摘要式初始化將會失敗。(CVE-2023-0401) 

    - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。這可能會造成當機，進而導致拒絕服務攻擊。(CVE-2022-4203) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Adobe Experience Manager 版本低於 6.5.16.0。因此，它受到 APSB23-18 公告中提及的多個弱點影響。

  - 跨網站指令碼弱點 (反射型 XSS) (CWE-79)，可能導致任意程式碼執行攻擊 (CVE-2023-22252、CVE-2023-22253、CVE-2023-22254)

  - URL 重新導向至不受信任的網站 ('Open Redirect') (CWE-601)，可能導致繞過安全性功能 (CVE-2023-22256、CVE-2023-22257、CVE-2023-22258、CVE-2023-22259、CVE-2023-22260、CVE-2023-22261、CVE-2023-22262、CVE-2023-22263、CVE-2023-22264、CVE-2023-22265、CVE-2023-22266)

  - 跨網站指令碼弱點 (儲存型 XSS) (CWE-79)，可能導致任意程式碼執行攻擊 (CVE-2023-21615、CVE-2023-21616、CVE-2023-22269)

  - 弱式密碼編譯 (CWE-261)，可能導致權限提升 (CVE-2023-22271)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝業務流程管理工具 Oracle Analytics Server (OAS)，舊稱 Oracle Business Intelligence。

遠端 Web 伺服器上主控著開放原始碼資料分析平台 Apache Spark。

在 ApacheSpark 2.4.5 和更舊版本中，獨立資源管理員的主機可能被設定為需要透過共用密碼進行身分驗證 (spark.authenticate)。但是，當啟用此設定時，即使沒有共用金鑰，傳送至主機的特製 RPC 也可以成功啟動應用程式的資源。攻擊者可利用此弱點在主機上執行 shell 命令。使用其他資源管理員 (YARN、Mesos 等) 的 Spark 叢集不受影響。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 NVIDIA CUDA Toolkit 版本低於 12.1。因此，會受到多個弱點影響：

  - NVIDIA CUDA Toolkit SDK 的 cuobjdump 中有一個弱點，本機使用者若針對惡意二進位執行工具可能會造成超出邊界讀取，進而可導致有限的拒絕服務和有限的資訊洩漏。(CVE-2023-0193)   
  - NVIDIA CUDA Toolkit SDK 的 cuobjdump 中有一個錯誤，本機使用者若針對惡意二進位執行工具可能會造成 NULL 指標解除參照，進而可導致有限的拒絕服務。(CVE-2023-0196)

  - 適用於 Linux 和 Windows 的 NVIDIA CUDA Toolkit 在 cuobjdump 中有一個弱點，其中攻擊者可透過在格式錯誤的輸入檔案上執行 cuobjdump 來造成超出邊界記憶體讀取。成功惡意利用此弱點可能會導致有限的拒絕服務、程式碼執行和有限的資訊洩漏。(CVE-2023-25512)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本，遠端主機上執行的 ClamAV clamd 防毒程序版本為低於與 0.103.8 的版本、低於 0.105.2 的 0.104.x 版，或低於 1.0.0 的版本。因此會受到多個弱點影響：

  - ClamAV 1.0.0 及更舊版本、 0.105.1 及更舊版本、0.103.7 及更舊版本的 HFS+ 磁碟分割檔案剖析器中存在弱點，可允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2023-20032)

  - ClamAV 1.0.0 及更舊版本、 0.105.1 及更舊版本、0.103.7 及更舊版本的 DMG 檔案剖析器中存在弱點，可允許未經驗證的遠端攻擊者存取受影響裝置上的敏感資訊。
    (CVE-2023-20052)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式為 8.15.4 至 8.15.8 版本。因此，會受到早於 1.1.1t 版的 OpenSSL 中的多個弱點影響：
    
    - 攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼。(CVE-2022-4304)

    - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼任何標頭資料和承載資料。在某些情況下，會發生雙重釋放。這很可能會導致當機。(CVE-2022-4450)

    - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。在某些情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。這很可能會導致當機。(CVE-2023-0215)

    - 在某些情況下，使用 AES-NI 組件最佳化實作的 32 位元 x86 平台的 AES OCB 模式將不會加密完整的資料。在就地加密的特殊情況下，會洩漏純文字的 16 位元組。已在 OpenSSL 3.0.5 中修正 (受影響的是 3.0.0-3.0.4)。已在 OpenSSL 1.1.1q 中修正 (受影響的是 1.1.1 至 1.1.1p)。(CVE-2022-2097) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式為 10.2.1 至 10.4.2 版本。因此，會受到早於 3.0.8 版的 OpenSSL 中的多個弱點影響：
    
    - 攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼。(CVE-2022-4304)

    - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼任何標頭資料和承載資料。在某些情況下，會發生雙重釋放。這很可能會導致當機。(CVE-2022-4450)

    - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。在某些情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。這很可能會導致當機。(CVE-2023-0215)

    - 當應用程式嘗試載入格式錯誤的 PKCS7 資料時，可能會觸發讀取時解除參照指標無效。解除參照的結果是應用程式損毀，這可以導致拒絕服務攻擊。(CVE-2023-0216)

    - 當應用程式嘗試透過 EVP_PKEY_public_check() 函式檢查格式錯誤的 DSA 公開金鑰時，可能會觸發讀取時解除參照指標無效。這很可能會導致應用程式損毀。(CVE-2023-0217)

    - 在 PKCS7 signed 或 signedAndEnveloped 資料上驗證簽章時，可解除參照 NULL 指標。如果 OpenSSL 程式庫已知用於簽章的雜湊演算法，但雜湊演算法的實作不可用，摘要式初始化將會失敗。(CVE-2023-0401) 

    - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。這可能會造成當機，進而導致拒絕服務攻擊。(CVE-2022-4203)

根據其版本，遠端主機上安裝的 Microsoft .NET Core 已過時，廠商或提供商也不再提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，遠端主機上安裝的 ASP.NET Core 已過時，廠商或提供商也不再提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其版本，遠端主機上安裝的 .NET Core SDK 已過時，廠商或提供商也不再提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本是 6.0.0 版。因此，其會受到低於 3.0.8 版的 OpenSSL 中的下列多個弱點影響：
    
    - 攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼。(CVE-2022-4304)

    - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼任何標頭資料和承載資料。在某些情況下，會發生雙重釋放。這很可能會導致當機。(CVE-2022-4450)

    - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。在某些情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。這很可能會導致當機。(CVE-2023-0215)

    - 當應用程式嘗試載入格式錯誤的 PKCS7 資料時，可能會觸發讀取時解除參照指標無效。解除參照的結果是應用程式損毀，這可以導致拒絕服務攻擊。(CVE-2023-0216)

    - 當應用程式嘗試透過 EVP_PKEY_public_check() 函式檢查格式錯誤的 DSA 公開金鑰時，可能會觸發讀取時解除參照指標無效。這很可能會導致應用程式損毀。(CVE-2023-0217)

    - 在 PKCS7 signed 或 signedAndEnveloped 資料上驗證簽章時，可解除參照 NULL 指標。如果 OpenSSL 程式庫已知用於簽章的雜湊演算法，但雜湊演算法的實作不可用，摘要式初始化將會失敗。(CVE-2023-0401) 

    - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。這可能會造成當機，進而導致拒絕服務攻擊。(CVE-2022-4203)

ID	名稱	嚴重性
174468	Oracle MySQL Java Connectors (2023 年 4 月 CPU)	medium
174467	Oracle MySQL ODBC 和 C++ Connectors (2023 年 4 月 CPU)	high
174465	Oracle Access Manager 多個弱點 (2023 年 4 月 CPU)	high
174464	Oracle WebLogic Server (2023 年 4 月 CPU)	high
174463	Oracle VM VirtualBox < 6.1.44、< 7.0.8 (2023 年 4 月 CPU)	medium
174462	Oracle VM VirtualBox <6.1.44、< 7.0.8 (2023 年 4 月 CPU)	high
174350	IBM Java 7.1 < 7.1.5.17 / 8.0 < 8.0.8.0 多個弱點	medium
174335	HP LaserJet 印表機權限提升 (HPSBPI03839)	critical
174296	Microsoft Visual Studio Code < 1.77.2 RCE	high
174233	QNAP QTS / QuTS hero RCE (QSA-23-10)	high
174232	OpenSSL 中的 QNAP QTS / QuTS hero 多個弱點 (QSA-23-15)	high
174226	Samba 中的 QNAP QTS 緩衝區溢位弱點 (QSA-23-03)	high
174225	Samba 中的 QNAP QTS / QuTS hero 緩衝區溢位弱點 (QSA-23-02)	medium
174224	QTS、QuTShero、QuTScloud 和 QVP 中的 QNAP QTS / QuTS hero 弱點 (QSA-23-06)	medium
174168	Google Protobuf Go 模組 1.29 < 1.29.1 DoS	high
174164	已安裝 Google Protobuf Go 模組 (Linux/UNIX)	info
174123	Adobe InCopy < 17.4.1 / 18.0 < 18.2 任意程式碼執行 (APSB23-13)	high
174040	Nutanix AHV：多個弱點 (NXSA-AHV-20220304.385)	high
174021	Node.js 模組 vm2 < 3.9.15 沙箱破解	critical
174018	NVIDIA Virtual GPU Manager 多個弱點 (2023 年 3 月)	high
174017	NVIDIA Linux GPU 顯示驅動程式 (2023 年 3 月)	high
173913	Samba 4.17.x < 4.17.7 / 4.18.x < 4.18.1 不完整的存取檢查	medium
173912	Samba 4.x < 4.16.10 / 4.17.x < 4.17.7 / 4.18.x < 4.18.1 多個弱點	medium
173793	sudo 中的 QNAP QTS / QuTS hero 弱點 (QSA-23-11)	high
173739	Tenable SecurityCenter 5.22 - 6.0.0 存取控制繞過 (TNS-2023-17)	critical
173712	3CX DesktopApp 惡意軟體	high
173678	Node.js 模組 vm2 < 3.9.11 沙箱破解	critical
173429	Apache Spark <= 3.0.3 / 3.1.1 < 3.1.3 / 3.2.x < 3.2.1 RCE (CVE-2022-33891)	high
173397	Tenable Sensor Proxy < 1.0.7 多個弱點 (TNS-2023-15)	medium
173396	已安裝 Tenable 感應器 Proxy	info
173384	OpenSSH < 9.3 多種弱點	critical
173373	Nutanix AHV：多個弱點 (NXSA-AHV-20220304.10019)	high
173337	Nutanix AOS：多個弱點 (NXSA-AOS-6.5.2.6)	high
173333	Nutanix AOS：(NXSA-AOS-6.6.0.5)	high
173301	Tenable SecurityCenter < 6.1.0 多個弱點 (TNS-2023-16)	critical
172637	Tenable Nessus Agent 8.3.3 / 8.3.4 多個弱點 (TNS-2023-13)	medium
172636	Tenable Nessus Agent 10.x>= 10.2.1 及 < 10.3.2 多個弱點 (TNS-2023-12)	medium
172583	Adobe Experience Manager 6.5.0.0 < 6.5.16.0 多個弱點 (APSB23-18)	medium
172516	已安裝 Oracle Analytics Server (OAS)	info
172447	Apache Solr 偵測	info
172446	Apache Spark <= 3.0.3 / 3.1.1 < 3.1.3 / 3.2.x < 3.2.1 RCE (CVE-2022-33891)	high
172445	Apache Spark < 2.4.6 RCE (CVE-2020-9480)	critical
172401	NVIDIA CUDA Toolkit < 12.1 多個弱點	medium
172281	ClamAV < 0.103.8 / 0.104.x < 0.105.2 / 1.0.0 多個弱點	critical
172277	Tenable Nessus 8.15.x>= 8.15.4 及 < 8.15.9 多個弱點 (TNS-2023-10)	medium
172276	Tenable Nessus 10.x>= 10.2.1 及 < 10.4.3 多個弱點 (TNS-2023-11)	medium
172179	Microsoft .NET Core SEoL	critical
172178	ASP.NET Core SEoL	critical
172177	.NET Core SDK SEoL	critical
172140	Tenable SecurityCenter 6.0.0 多個弱點 (TNS-2023-07)	medium

Nessus 的 Misc. 系列

medium

high

high

high

medium

high

medium

critical

high

high

high

high

medium

medium

high

info

high

high

critical

high

high

medium

medium

high

critical

high

critical

high

medium

info

critical

high

high

high

critical

medium

medium

medium

info

info

high

critical

medium

critical

medium

medium

critical

critical

critical

medium