根據其版本，遠端主機上安裝的 Tenable Nessus Agent 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其自我報告的版本號碼，遠端主機上安裝的 Tenable Nessus Network Monitor (NNM) 不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上執行的 Citrix Hypervisor (原 Citrix XenServer) 版本缺少一個安全性 hotfix。因此，該伺服器受到拒絕服務弱點影響。 

 - 能夠在來賓機器中執行特殊權限模式程式碼的本機攻擊者可對主機發動拒絕服務攻擊，造成主機當機或無法回應。請參閱供應商公告中的緩解措施。(CVE-2021-28038)    
 - 在 openvswitch 中發現一個弱點。使用者空間封包剖析中有一個限制，可允許惡意使用者傳送特別建構的封包，造成核心中的 megaflow 過寬，進而可能造成拒絕服務。此弱點對系統可用性威脅最大。
   (CVE-2020-35498)  
 - 能夠在來賓機器中執行特殊權限模式程式碼的本機攻擊者可對主機發動拒絕服務攻擊，造成主機當機或無法回應。請參閱供應商公告中的緩解措施。(CVE-2021-28688)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上安裝的 Tenable.sc 應用程式為 5.16.0 或 5.17.0 版本，受到 OpenSSL 中下列拒絕服務弱點的影響：

  - 如果從用戶端傳送惡意特製的重新交涉 ClientHello 訊息，OpenSSL TLS 伺服器可能會當機。如果 TLSv1.2 重新交涉 ClientHello 省略 signature_algorithms 延伸模組 (出現在初始 ClientHello 中)，但包含一個 signature_algorithms_cert 延伸模組，則會導致 NULL 指標解除參照，進而導致當機和拒絕服務攻擊。伺服器只有在已啟用 TLSv1.2 和重新交涉 (預設組態) 的情況下，才會受到影響。OpenSSL TLS 用戶端不受此問題影響。所有 OpenSSL 1.1.1 版本皆受到此問題影響。這些版本的使用者應升級至 OpenSSL 1.1.1k。OpenSSL 1.0.2 不受此問題影響。已在 OpenSSL 1.1.1k 中修復 (受影響的是 1.1.1-1.1.1j)。(CVE-2021-3449)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 代理程式為 8.2.4 之前版本。因此受到多個弱點影響：

  - X509_V_FLAG_X509_STRICT 旗標針對憑證鏈中存在的憑證啟用其他安全性檢查。預設未設定。從 OpenSSL 1.1.1h 版開始，系統已新增一項檢查作為附加的嚴格檢查，以禁止鏈結中已明確編碼橢圓曲線參數的憑證。此檢查的實作中有一個錯誤，這表示先前確認鏈結中的憑證為有效 CA 憑證的檢查結果被覆寫。這可有效繞過非 CA 憑證不得發出其他憑證的檢查。如果已設定「purpose」，則隨後有機會檢查憑證是否為有效的 CA 憑證。libcrypto 中實作的所有具名「purpose」值都會執行此檢查。因此，在設定用途的情況下，即使已使用 strict 旗標，憑證鏈仍會遭到拒絕。在 libssl 用戶端和伺服器憑證驗證常式中，預設有一個用途，但應用程式可以覆寫或移除該用途。若要受到此問題影響，應用程式必須明確設定 X509_V_FLAG_X509_STRICT 驗證旗標，且不得設定憑證驗證的用途，或者若為 TLS 用戶端或伺服器應用程式，則不得覆寫預設用途。(CVE-2021-3450)

  - 在 SQLite 3.29.0 及之前版本中，sqlite3.c 中的 whereLoopAddBtreeIndex 可損毀瀏覽器或其他應用程式，這是因為缺少對 sqlite_stat1 sz 欄位 (亦即「query planner 中嚴重的除以零弱點」) 的驗證所致。(CVE-2019-16168)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機包含一個或多個不受支援的 Python 版本。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式為 8.9.0 至 8.13.2 版本。因此受到多個弱點影響：

  - 如果從用戶端傳送惡意特製的重新交涉 ClientHello 訊息，OpenSSL TLS 伺服器可能會當機。如果 TLSv1.2 重新交涉 ClientHello 省略 signature_algorithms 延伸模組 (出現在初始 ClientHello 中)，但包含一個 signature_algorithms_cert 延伸模組，則會導致 NULL 指標解除參照，進而導致當機和拒絕服務攻擊。伺服器只有在已啟用 TLSv1.2 和重新交涉的情況下，才會受到影響。(CVE-2021-3449)

  - X509_V_FLAG_X509_STRICT 旗標針對憑證鏈中存在的憑證啟用其他安全性檢查。預設未設定。從 OpenSSL 1.1.1h 版開始，系統已新增一項檢查作為附加的嚴格檢查，以禁止鏈結中已明確編碼橢圓曲線參數的憑證。此檢查的實作中有一個錯誤，這表示先前確認鏈結中的憑證為有效 CA 憑證的檢查結果被覆寫。這可有效繞過非 CA 憑證不得發出其他憑證的檢查。如果已設定「purpose」，則隨後有機會檢查憑證是否為有效的 CA 憑證。libcrypto 中實作的所有具名「purpose」值都會執行此檢查。因此，在設定用途的情況下，即使已使用 strict 旗標，憑證鏈仍會遭到拒絕。在 libssl 用戶端和伺服器憑證驗證常式中，預設有一個用途，但應用程式可以覆寫或移除該用途。若要受到此問題影響，應用程式必須明確設定 X509_V_FLAG_X509_STRICT 驗證旗標，且不得設定憑證驗證的用途，或者若為 TLS 用戶端或伺服器應用程式，則不得覆寫預設用途。(CVE-2021-3450)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式為 5.13.x 至 5.18.0 版本，受到 OpenSSL 中下列拒絕服務弱點的影響： 

    - 如果從用戶端傳送惡意特製的重新交涉 ClientHello 訊息，OpenSSL TLS 伺服器可能會當機。如果 TLSv1.2 重新交涉 ClientHello 省略 signature_algorithms 延伸模組 (出現在初始 ClientHello 中)，但包含一個 signature_algorithms_cert 延伸模組，則會導致 NULL 指標解除參照，進而導致當機和拒絕服務攻擊。伺服器只有在已啟用 TLSv1.2 和重新交涉 (預設組態) 的情況下，才會受到影響。OpenSSL TLS 用戶端不受此問題影響。所有 OpenSSL 1.1.1 版本皆受到此問題影響。這些版本的使用者應升級至 OpenSSL 1.1.1k。OpenSSL 1.0.2 不受此問題影響。已在 OpenSSL 1.1.1k 中修復 (受影響的是 1.1.1-1.1.1j)。(CVE-2021-3449)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上執行的 VMware vRealize Operations (vROps) Manager 版本為 7.5.0.17771878 之前的 7.5.x 版、8.0.1.17771851 之前的 8.0.0 版、8.1.1.17772462 之前的 8.1.0 版、8.2.0.17771778 之前的 8.2.0 版或 8.3.0.17787340 之前的 8.3.0 版。因此，會受到多個弱點影響。 

  - 可經由網路存取 vRealize Operations Manager API 的惡意執行者可以執行伺服器端要求偽造攻擊，以竊取管理憑證。(CVE-2021-21975)

  - 經過身分驗證的惡意執行者若可經由網路存取 vRealize Operations Manager API，則可將檔案寫入至基礎光子作業系統上的任意位置。(CVE-2021-21983)

根據其自我報告的版本，Cisco Jabber 受到多個弱點影響，允許經驗證的遠端攻擊者以 Cisco Jabber 用戶端軟體上執行的使用者帳戶的權限在基礎作業系統上執行任意程式，或取得敏感資訊的存取權。

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

根據其自我報告的版本號碼，遠端伺服器上主控的 SaltStack 執行個體受到多個弱點影響：

  - Salt-API 的 SSH 用戶端容易受到 shell 插入弱點影響，方法是在參數中加入 ProxyCommand，或透過 API 要求中提供的 ssh_options。(CVE-2021-3197)

  - Salt-API 沒有適用於 Wheel_async 用戶端的 eAuth 憑證。因此，攻擊者可從遠端執行 master 上的任何 Wheel 模組。(CVE-2021-25281)

  - eauth token 到期後可使用一次。它們可用於對 salt master 或 minion 執行命令。(CVE-2021-3144)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本

F5 的 BIG-IP 產品的 iControl REST API 功能中存在遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並使用 root 權限執行任意命令。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本為 5.9.x、5.10.x、5.11.x 或 5.12.x。因此會受到一個權限提升弱點影響，這是因為在 SimpleSAMLPHP 第三方元件中錯誤驗證 XML 訊息中的密碼編譯簽章所致。經驗證的攻擊者可利用此弱點，透過建立特製的 XML 訊息來模擬他人或提升權限。

請注意，Nessus 並未測試這些問題，也沒有獨立的修補程式，而是僅依據應用程式自我報告的版本號碼。

據發現，當 Nessus Agent 安裝在 Amazon EC2 執行個體上時，Nessus Agent 7.2.0 到 8.2.2 版會在初始連結 Nessus Agent 期間，不慎擷取本機主機上的 IAM 角色安全 token。這可允許有權限的攻擊者取得 token。

此外，由於發現其中一個第三方元件 (OpenSSL) 中存在多個弱點，廠商已提供更新版。Nessus Agent 8.2.3 版會將 OpenSSL 更新至1.1.1j。
請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上已安裝 Nessus Network Monitor (NNM)。

遠端主機上安裝的 Nessus Network Monitor (NNM) 版本早於 5.13.0。因此，會受到多個弱點影響。

Microsoft Visual Studio Code 中存在一個任意程式碼執行弱點。未經驗證的本機攻擊者可利用此弱點，誘騙受害者開啟特製的內容，進而以受害者的權限在系統上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼判斷，遠端主機上安裝的 JFrog Artifactory 版本為 6.23.0 之前版本。因此受到多個弱點影響：

  - SnakeYAML 1.18 中的別名功能允許在載入作業期間擴充實體。(CVE-2017-18640)

  - 在遇到特別建構的輸入時，Apache Commons Compress 1.15 至 1.18 內部使用的檔案名稱編碼演算法可能會進入無限迴圈。如果攻擊者可以在由 Compress 所建立的封存內選擇檔案名稱，則可導致拒絕服務攻擊。(CVE-2019-12402)

  - 在 Atlassian Crowd 3.6.2 之前版本、3.7.0 至 3.7.1 版本中，OpenID 用戶端應用程式允許遠端攻擊者透過 XML 實體擴展弱點發動拒絕服務攻擊。(CVE-2019-20104)

  - 在 Go 1.13.13 之前版本以及 1.14.x 的 1.14.5 之前版本中，某些 net/http 伺服器中有資料爭用情形，httputil.ReverseProxy 處置程式即為一例，原因在於它會同時讀取要求內文並寫入回應。(CVE-2020-15586)

  - 未按照適用於 Native App 的 OAuth 2.0 的 RFC 來實作 PKCE 支援。如果沒有使用 PKCE，攻擊者可透過在用戶端使用惡意應用程式來取得授權程式碼，並使用它來取得受保護資源的授權。(CVE-2020-7692)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼判斷，遠端主機上安裝的 JFrog Artifactory 版本為 7.9.0 之前版本。因此，會受到以下弱點影響：

  -  在 Undertow 2.0.29.Final 版和之前的版本中，在透過預設 AJP 組態連接埠 8009 啟用的 AJP 連接器發現一個檔案包含弱點，且已在 2.0.30.Final 中修正。未經驗證的遠端攻擊者可利用此弱點從易受攻擊的伺服器中讀取 Web 應用程式檔案。如果易受攻擊的伺服器允許上傳檔案，則攻擊者可借助各類檔案上傳惡意 JavaServer Pages (JSP) 程式碼並觸發此弱點，進而獲取遠端程式碼執行 (RCE) 權限。(CVE-2020-1745)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼判斷，遠端主機上安裝的 JFrog Artifactory 版本為 6.1 之前版本。因此受到多個弱點影響：

  - 在早於 2.6.7.1、2.7.9.1 及 2.8.9 版本的 jackson-databind 中發現還原序列化缺陷，未經驗證的使用者可利用此缺陷，透過將惡意建構的輸入傳送至 ObjectMapper 的 readValue 方法來執行程式碼。(CVE-2017-7525)

  - JFrog Artifactory 的 UI rest 端點中含有一個跨網站要求偽造 (CSRF) 弱點，此弱點可導致 Classic CSRF 攻擊，進而允許攻擊者以已登入使用者的身分執行動作。此攻擊似乎可透過惡意建構的 Flash 元件來利用。(CVE-2018-1000206)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼判斷，遠端主機上安裝的 JFrog Artifactory 版本為 7.7.0 之前版本。因此受到多個弱點影響：

  - 升級至 HTTP/2 後，h2c 直接連線至 Apache Tomcat 10.0.0-M1 至 10.0.0-M6、9.0.0.M5 至 9.0.36 以及 8.5.1 至 8.5.56 並未釋放 HTTP /1.1 處理器。如果提出足夠數量的此類要求，可能會發生 OutOfMemoryException，進而導致拒絕服務。 (CVE-2020-13934)-

  - 在 Apache Tomcat 10.0.0-M1 至 10.0.0-M6、9.0.0.M1 至 9.0.36、 8.5.0 至 8.5.56 和 7.0.27 至 7.0.104 中，WebSocket 框架中的承載長度未經過正確驗證。無效承載長度可觸發無限迴圈。
    具有無效承載長度的多個要求可導致拒絕服務。(CVE-2020-13935)

  - 向 Apache Tomcat 10.0.0-M1 至 10.0.0-M5 版本、9.0.0.M1 至 9.0.35 版以及 8.5.0 至 8.5.55 版傳送 HTTP/2 要求的特製序列，可在數秒內觸發高 CPU 使用率。如果在並行 HTTP/2 連線上提出足夠數量的這類要求，伺服器可能會變得沒有回應。(CVE-2020-11996)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼判斷，遠端主機上安裝的 JFrog Artifactory 版本為 7.8.1 之前版本。因此受到多個弱點影響：

  - 在早於 2.8.10 和 2.9.1 版本的 jackson-databind 中發現還原序列化缺陷，未經驗證的使用者可利用此缺陷，透過將惡意建構的輸入傳送至 ObjectMapper 的 readValue 方法來執行程式碼。(CVE-2017-15095)

  - FasterXML jackson-databind (2.8.10 及之前版本，和 2.9.3 及之前的 2.9.x 版本) 允許在未經驗證的情況下執行遠端程式碼，這是未完整修復 CVE-2017-7525 反序列化缺陷所致。透過將惡意建構的 JSON 輸入傳送至 ObjectMapper 的 readValue 方法，並繞過黑名單 (如果類別路徑中有 Spring 程式庫可用，則黑名單無效，即可利用此弱點。(CVE-2017-17485)

  - 在早於 2.6.7.1、2.7.9.1 及 2.8.9 版本的 jackson-databind 中發現還原序列化缺陷，未經驗證的使用者可利用此缺陷，透過將惡意建構的輸入傳送至 ObjectMapper 的 readValue 方法來執行程式碼。(CVE-2017-7525)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼判斷，遠端機器上安裝的 JFrog Artifactory 版本為 6.23.1 之前版本。因此受到多個弱點影響：

  - Cryptacular 1.2.3 中的 CiphertextHeader.java (如 Apereo CAS 和其他產品中所使用) 允許攻擊者在解碼作業期間觸發過度記憶體配置，這是因為與「新位元組」相關的 nonce 陣列長度可能取決於標頭內未受信任的編碼資料輸入。(CVE-2020-7226)   
  - Bouncy Castle Crypto (即 BC Java) 1.63 中的 ASN.1 剖析器可透過特製的 ASN.1 資料，觸發大量記憶體配置嘗試，進而導致 OutOfMemoryError 錯誤。1.64 版已經修正此問題。(CVE-2019-17359)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 8.5 之前的 OpenSSH 中，ssh-agent 中存在雙重釋放，可能與一些較不常見的場景相關，例如：舊版作業系統上不受限制的代理程式通訊端存取，或將代理程式轉送至攻擊者控制的主機。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Oracle Access Manager Webgate 版本受到「2020 年 10 月 CPU」公告所述的下列弱點影響：
  - Oracle Fusion Middleware 的 Oracle Access Manager 產品中存在弱點 (元件：Web 伺服器外掛程式 (RSA BSafe))。受影響的支援版本是 11.1.2.3.0。具有網路存取權的未經驗證攻擊者可利用易受利用的弱點，透過 HTTPS 入侵 Oracle Access Manager。若成功攻擊此弱點，則可接管 Oracle Access Manager。CVSS 3.1 Base Score 9.8 (機密性、完整性和可用性影響)。
  請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Oracle Business Intelligence Publisher 版本或 Oracle Analytics Server 5.5 是 11.1.1.9.210119 之前的 11.1.1.9.x 版、12.2.1.3.201216 之前的 12.2.1.3.x 版、12.2.1.4.201216 之前的 12.2.1.4.x 版或 12.2.5.5.201216 之前的 12.2.5.5.x 版 (OAS 5.5)。因此，該應用程式受到 2021 年 1 月重大修補程式更新公告中提及的多個弱點影響：

  - Oracle Fusion Middleware 的 BI Publisher 產品中有一個不明弱點 (元件：BI Publisher Security)。未經驗證的遠端攻擊者可透過 HTTP 利用此弱點，造成未經授權即可存取關鍵資料，或取得所有 Oracle BI Publisher 可存取資料的完整存取權，並且可以未經授權更新、插入或刪除部分 Oracle BI Publisher 可存取資料，以及未經授權即可導致 Oracle BI Publisher 部分拒絕服務 (部分 DOS)。(CVE-2021-2013)

  - Oracle Fusion Middleware 的 BI Publisher 產品中有一個不明弱點 (元件：管理)。未經驗證的遠端攻擊者可透過 HTTP 利用此弱點，造成未經授權即可存取關鍵資料，或取得所有 Oracle BI Publisher 可存取資料的完整存取權，並且可以未經授權更新、插入或刪除部分 Oracle BI Publisher 可存取資料，以及未經授權即可導致 Oracle BI Publisher 部分拒絕服務 (部分 DOS)。(CVE-2021-2049)   
  - Oracle Fusion Middleware 的 BI Publisher 產品中有一個不明弱點 (元件：E-Business Suite - XDO)。未經驗證的遠端攻擊者可透過 HTTP 利用此弱點，造成未經授權即可存取關鍵資料，或取得所有 Oracle BI Publisher 可存取資料的完整存取權，並且可以未經授權更新、插入或刪除部分 Oracle BI Publisher 可存取資料，以及未經授權即可導致 Oracle BI Publisher 部分拒絕服務 (部分 DOS)。(CVE-2021-2050、CVE-2021-2051)   
  - Oracle Fusion Middleware 的 BI Publisher 產品中有一個不明弱點 (元件：BI Publisher Security)。未經驗證的遠端攻擊者可透過 HTTP 利用此弱點，造成未經授權即可存取關鍵資料，或取得所有 Oracle BI Publisher 可存取資料的完整存取權，並且可以未經授權更新、插入或刪除部分 Oracle BI Publisher 可存取資料，以及未經授權即可導致 Oracle BI Publisher 部分拒絕服務 (部分 DOS)。(CVE-2021-2051)

  - Oracle Fusion Middleware 的 BI Publisher 產品中有一個不明弱點 (元件：Web 伺服器)。未經驗證的遠端攻擊者可透過 HTTP 利用此弱點，造成未經授權即可存取關鍵資料，或取得所有 Oracle BI Publisher 可存取資料的完整存取權，並且可以未經授權更新、插入或刪除部分 Oracle BI Publisher 可存取資料。(CVE-2021-2062)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Adobe Creative Cloud Desktop 版本早於 5.4。因此會受到包括以下在內的多個弱點影響：

  - 可導致任意程式碼執行的任意檔案寫入弱點。(CVE-2021-21068)

  - 可導致任意程式碼執行的 OS 命令插入弱點。(CVE-2021-21078)

  - 輸入驗證不當可允許攻擊者提升其權限。(CVE-2021-21069)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Node.js 版本為 10.24.0 之前的 10.x 版、12.21.0 之前的 12.x 版、14.16.0 之前的 14.x 版或 15.10.0 之前的 15.x 版。因此，會受到 february-2021-security-releases 公告中所提及的多個弱點影響。

  - 若透過「unknownProtocol」建立過多連線嘗試，Node.js 10.24.0、12.21.0、14.16.0、15.10.0 之前版本容易遭受拒絕服務攻擊。這會導致檔案描述符號洩漏。如果檔案描述符號限制遭惡意設定，可導致伺服器不接受新連線或不能夠開啟新檔案。如果未設定任何檔案描述符號限制，則會導致過度使用記憶體，並造成系統記憶體不足。(CVE-2021-22883)

  - 白名單中包含「localhost6」時，Node.js 10.24.0、12.21.0、14.16.0、15.10.0 之前版本很容易受到 DNS 重新綁定攻擊。如果 /etc/hosts 中不存在「localhost6」，它只是可透過網路 DNS 解析的一般網域。如果攻擊者控制受害者的 DNS 伺服器或可以偽造其回應，則可使用「localhost6」網域繞過 DNS 重新綁定保護。只要攻擊者使用「localhost6」網域，就仍可套用 CVE-2018-7160 中所述的攻擊。(CVE-2021-22884)

  - 在某些情況下，若輸入長度接近平台上整數的最大允許長度，Node.js 10.24.0、12.21.0、14.16.0、15.10.0 之前版本在呼叫 EVP_CipherUpdate、EVP_EncryptUpdate 和 EVP_DecryptUpdate 時可能造成輸出長度引數溢位。在此類情況下，函式呼叫的傳回值將為 1 (表示成功)，但輸出長度值將為負值。這可造成應用程式行為錯誤或損毀。(CVE-2021-23840)  

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本為 5.16.0 至 5.17.0 之間的版本。因此，會受到第三方元件 (OpenSSL) 中的多個弱點影響。供應商已提供更新版。OpenSSL 已更新至 1.1.1j 版。

請注意，Nessus 並未測試這些問題，也沒有獨立的修補程式，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本為 5.13.0 至 5.17.0 之間的版本。發現 Tenable.sc 和 Tenable.sc Core 5.13.0 至 5.17.0 版中有一個弱點，允許經驗證的無權限使用者透過超文字前置處理器未序列化在 Tenable.sc 伺服器上發動遠端程式碼執行 (RCE) 攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 VMware ESXi 主機的版本為 6.5、6.7 或 7.0 版，受到遠端程式碼執行弱點的影響。ESXi (7.0 ESXi70U1c-17325551 之前版本、6.7 ESXi670-202102401-SG 之前版本、6.5 ESXi650-202102101-SG 之前版本) 中使用的 OpenSLP 存在堆積溢出弱點。常駐於與 ESXi 相同網路區段中能夠存取連接埠 427 的惡意執行者或許能夠觸發 OpenSLP 服務中的堆積溢出問題，進而導致遠端程式碼執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 VMware vCenter Server 版本為 6.5 的 6.5 U3n 之前版本、6.7 的 6.7 U3l 之前版本或 7.0 的 7.0 U1c 之前版本。因此，會受到如下多個弱點影響：

  - vSphere Client (HTML5) 的 vCenter Server 外掛程式中有一個遠端程式碼執行弱點。具有連接埠 443 網路存取權的惡意執行者可利用此問題，在主控 vCenter Server 的基礎作業系統上以不受限制的權限執行命令。這會影響 VMware vCenter Server (7.x 的 7.0 U1c 之前版本、6.7 的 6.7 U3l 之前版本以及 6.5 的 6.5 U3n 之前版本)，VMware Cloud Foundation (4.x 的 4.2 之前版本與 3.x 的 3.10.1.2 之前版本)。
    (CVE-2021-21972)

  - vSphere Client (HTML5) 有一個 SSRF (伺服器端要求偽造) 弱點，這是因為不當驗證 vCenter Server 外掛程式中的 URL 所致。具有連接埠 443 網路存取權的惡意執行者可利用此問題，將 POST 要求傳送至 vCenter Server 外掛程式，進而導致資訊洩漏。這會影響：VMware vCenter Server (7.x 的 7.0 U1c 之前版本、6.7 的 6.7 U3l 之前版本以及 6.5 的 6.5 U3n 之前版本)，VMware Cloud Foundation (4.x 的 4.2 之前版本與 3.x 的 3.10.1.2 之前版本)。(CVE-2021-21973)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。Nessus 尚未測試是否有因應措施。

vSphere Client (HTML5) 的 vCenter Server 外掛程式中有一個遠端程式碼執行弱點。具有連接埠 443 網路存取權的惡意執行者可利用此問題，在主控 vCenter Server 的基礎作業系統上以不受限制的權限執行命令。這會影響 VMware vCenter Server (7.x 的 7.0 U1c 之前版本、6.7 的 6.7 U3l 之前版本以及 6.5 的 6.5 U3n 之前版本)，VMware Cloud Foundation (4.x 的 4.2 之前版本與 3.x 的 3.10.1.2 之前版本)。

遠端主機上正在執行 HPE Edgeline Infrastructure Manager (EIM)。EIM 用於匯總 HPE Edgeline 系統的管理。

- Sudo 1.9.5p2 之前版本中存在堆積型緩衝區溢位問題，允許攻擊者透過 sudoedit 與以單一反斜線字元結尾的命令行引數將權限提升至 root 權限。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本為 5.14.0 之前版本。因此，會受到多個弱點影響。

請注意，Nessus 並未測試這些問題，也沒有獨立的修補程式，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼判斷，遠端主機上安裝的 Xen Hypervisor 受到一個資訊洩漏弱點的影響。在 Arm上，來賓可以控制是否繞過快取存取記憶體。這表示 Xen 必須確保在將頁面移交至客體之前，所有寫入 (例如清除期間的寫入) 皆已到達記憶體。但遺憾的是，清除快取的作業會在檢查頁面是否遭到清除之前發生。因此無法保證所有寫入都會到達記憶體。惡意來賓可從先前屬於其他來賓的記憶體讀取敏感資料。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 cisco-sa-anyconnect-dll-hijac-JrcTOQMC 公告中所提及的一個弱點影響。

  - Cisco AnyConnect Secure Mobility Client (Windows 版) 的處理程序間通訊 (IPC) 通道中有一個弱點，若 AnyConnect 用戶端安裝了 VPN Posture (HostScan) 模組，經驗證的本機攻擊者可利用此弱點在受影響的裝置上執行 DLL 劫持攻擊。此弱點是因為應用程式對於在執行時間載入的資源驗證不足所致。攻擊者可利用此弱點，傳送特製的 IPC 訊息至 AnyConnect 處理序。若攻擊成功，攻擊者可利用 SYSTEM 權限，在目標機器上執行任意程式碼。
    若要利用此弱點，攻擊者需在 Windows 系統上具備有效的憑證。(CVE-2021-1366)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端裝置上執行的 Apple TV 版本比 14.3 舊。因此，會受到 HT212005 安全性公告中所述的多個弱點影響：

  - CoreAudio 處理中有一個超出邊界寫入問題，可能允許惡意特製的音訊檔案造成任意程式碼執行。(CVE-2020-27948)

  - FontParser 處理中有一個記憶體損毀問題，可能允許惡意製作的字型檔案造成任意程式碼執行。(CVE-2020-27943、CVE-2020-27944、CVE-2020-29624)

  - ImageIO 處理中有一個超出邊界讀取問題，允許攻擊者透過惡意構建的影像造成任意程式碼執行。(CVE-2020-29618) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼來判斷。

遠端主機上的 NVIDIA GPU 顯示驅動程式軟體缺少安全性更新。因此，會受到核心模式層 (nvidia.ko) 中一個弱點影響，其無法完全遵照作業系統的檔案系統權限提供 GPU 裝置層級的隔離。未經驗證的本機攻擊者若成功攻擊此弱點，可能導致拒絕服務或資訊洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Joe Vennix 發現，當 sudo (一個用來向特定使用者提供有限的超級使用者權限的程式) 組態為允許使用者透過 Runas 規範中的 ALL 關鍵字，以任意使用者的身分執行命令時，將使用者 ID 指定為 -1 或 4294967295，即有可能以 root 身分執行命令。具有足夠 sudo 權限的使用者可利用此弱點以 root 權限執行命令，即使 Runas 規範明確拒絕 root 存取也依然無效。

根據其標題，遠端裝置上執行的 Apple TV 版本比 14.2 舊。因此，會受到 HT211930 安全性公告中所述的多個弱點影響：

  - 已透過改善狀態管理解決一個記憶體損毀問題。此問題在 iOS 14.2 和 iPadOS 14.2、tvOS 14.2、watchOS 7.1 中已得到修正。惡意應用程式可以透過系統權限執行任意程式碼。
    (CVE-2020-27905)

  - 已透過改善輸入驗證解決超出邊界讀取問題。此問題在 macOS Big Sur 11.0.1、iOS 14.2 和 iPadOS 14.2、tvOS 14.2、watchOS 7.1 中已得到修正。處理惡意特製的音訊檔案可能會導致任意程式碼執行。(CVE-2020-27910)

  - 已透過改善輸入驗證解決整數溢位問題。此問題在 macOS Big Sur 11.0.1、watchOS 7.1、iOS 14.2 和 iPadOS 14.2、iCloud for Windows 11.5、tvOS 14.2、iTunes 12.11 for Windows 中已得到修正。- 遠端攻擊者可造成應用程式意外終止，或執行任意程式碼。(CVE-2020-27911)

遠端主機上安裝的 VLC media player 版本比 3.0.12 舊。因此，會受到堆積型緩衝區溢位情形影響。VideoLAN VLC 媒體播放器的 EbmlTypeDispatcher: : send 中有一個弱點，允許攻擊者透過特製的 .mkv 檔案觸發堆積型緩衝區溢位。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM MQ Server 版本受到一個弱點影響。IBM MQ 7.5、8.0、9.0、9.1、9.2 LTS 和 9.2 CD 允許遠端攻擊者在系統上執行任意程式碼，這是因為對受信任的資料執行不安全的還原序列化所致。攻擊者可利用此弱點在系統上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Oracle WebCenter Portal 缺少 2021 年 1 月重大修補程式更新 (CPU) 的安全性修補程式。因此，該應用程式受到以下弱點影響：

  Oracle Fusion Middleware 的 Oracle WebCenter Portal 產品中存在弱點 (元件：Portlet Services (dom4j))。受影響的支援版本是 11.1.1.9.0。可輕易利用的弱點，允許具有網路存取權的未經驗證的攻擊者透過 HTTP 來入侵 Oracle WebCenter Portal。
    若成功攻擊此弱點，則可接管 Oracle WebCenter Portal。(CVE-2020-10683)

  Oracle Fusion Middleware 的 Oracle WebCenter Portal 產品中存在弱點 (元件：Security Framework (Apache Commons BeanUtils))。受影響的支援版本是 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0。可輕易利用的弱點，允許具有網路存取權的未經驗證的攻擊者透過 HTTP 來入侵 Oracle WebCenter Portal。若成功攻擊此弱點，則可在未經授權的情況下更新、插入或刪除某些 Oracle WebCenter Portal 可存取資料，並在未經授權的情況下讀取 Oracle WebCenter Portal 可存取資料的子集，以及造成 Oracle WebCenter Portal 部分拒絕服務 (拒絕 DOS)。(CVE-2019-10086)

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Xen Hypervisor 受到拒絕服務弱點影響，這是監視事件佇列發生問題所致。惡意來賓可利用此問題，透過濫用無限制的佇列，在後端造成記憶體不足錯誤，進而導致 DoS 情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上的 SAP Solution Manager SAP 版本可能受到 End user Experience Monitoring (EEM) 函式中缺少驗證弱點影響，這是缺少服務的驗證檢查所致。未經驗證的遠端攻擊者可利用此問題，入侵所有連線至 Solution Manager 的 SMDAgents。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM MQ Server 版本受到一個弱點影響。IBM WebSphere MQ 7.5、8.0和 9.0 允許本機使用者損毀佇列管理員代理程式執行緒，並洩漏一些敏感資訊。IBM X-Force ID：126454。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM MQ Server 版本受到一個弱點影響。IBM i 平台上的 IBM WebSphere MQ 8.0.0.4 允許本機使用者利用系統管理員權限執行 mqcertck 程式，從而在 MQ 追踪輸出中探索純文字憑證金鑰庫密碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
148832	Nessus Agent 不受支援的版本偵測	critical
148711	Tenable Nessus Network Monitor 不受支援的版本偵測	critical
148674	Citrix Hypervisor <= 8.2 LTSR DoS (CTX306565)	high
148404	Tenable.sc 5.16.0 / 5.17.0 OpenSSL DoS (TNS-2021-06)	medium
148392	Tenable Nessus Agent < 8.2.4 多個弱點 (TNS-2021-08)	high
148367	Python 不受支援的版本偵測	critical
148297	Tenable Nessus 8.9.0 < 8.13.2 多個弱點 (TNS-2021-05)	high
148280	Tenable SecurityCenter 5.13.x < 5.18.0 DoS (TNS-2021-06)	medium
148255	VMware vRealize Operations Manager 7.5.x / 8.x 多個弱點 (VMSA-2021-0004)	medium
148137	Cisco Jabber 多個弱點 (cisco-sa-cisco-jabber-PWrTATTC)	critical
148112	SaltStack < 3002.5 多個弱點	critical
148022	F5 BIG-IP RCE (CVE-2021-22986)	critical
147896	Tenable SecurityCenter 5.9.x 到 5.12.x SimpleSAMLPHP 權限提升 (TNS-2020-01)	high
147895	Tenable Nessus Agent < 8.2.3 多個弱點 (TNS-2021-04)	medium
147730	已安裝 Nessus Network Monitor (經 Linux 認證的檢查)	info
147729	Nessus Network Monitor < 5.13.0 多個弱點 (TNS-2021-02)	medium
147727	Microsoft Visual Studio Code 安全性更新 (2021 年 3 月)	high
147722	JFrog < 6.23.0 多個弱點	critical
147721	JFrog < 7.9.0 檔案包含弱點	critical
147720	JFrog < 6.1 多個弱點	critical
147719	JFrog < 7.7.0 多個弱點	high
147718	JFrog < 7.8.1 多個弱點	critical
147717	JFrog Artifactory < 6.23.1 多個弱點	high
147662	OpenSSH < 8.5	high
147640	Oracle Access Manager Webgate 資訊洩漏 (2020 年 10 月 CPU)	critical
147639	Oracle Business Intelligence Publisher 多個弱點 (2021 年 1 月 CPU)	high
147421	Adobe Creative Cloud Desktop < 5.4 多個弱點 (APSB21-18)	high
147145	Node.js 10.x < 10.24.0 / 12.x < 12.21.0 / 14.x < 14.16.0 / 15.x < 15.10.0 多個弱點	high
147144	Tenable SecurityCenter 5.16.x / 5.17.0 多個弱點 (TNS-2021-03)	high
146962	Tenable SecurityCenter 5.13.0 - 5.17.0 遠端程式碼執行 (TNS-2021-03)	high
146827	ESXi 6.5 / 6.7 / 7.0 RCE (VMSA-2021-0002)	high
146826	VMware vCenter Server 6.5 / 6.7 / 7.0 多個弱點 (VMSA-2021-0002)	critical
146825	VMware vCenter Server RCE (直接檢查)	critical
146807	HPE Edgeline Infrastructure Manager 偵測	info
146799	Linux Sudo 權限提升 (超出邊界寫入)	high
146621	Tenable SecurityCenter < 5.14.0 多個弱點 (TNS-2020-02)	medium
146596	Xen Scrubbed Pages Cache 資訊洩漏 (XSA-364)	medium
146581	具備 VPN Posture (HostScan) 模組的 Cisco AnyConnect Secure Mobility Client (Windows 版) DLL 劫持弱點 (cisco-sa-anyconnect-dll-hijac-JrcTOQMC)	high
146458	Apple TV < 14.3 多個弱點	high
146449	Microsoft Visual Studio Code 安全性更新 (2021 年 2 月)	high
146429	NVIDIA Linux GPU Display (2021 年 1 月) (CVE-2021-1056)	high
146312	Linux sudo 權限提升弱點 (直接檢查)	high
146215	Apple TV < 14.2 多個弱點	high
146102	VLC < 3.0.12 緩衝區溢位	high
146085	IBM MQ 7.5 / 8.0 / 9.0 < 9.0.0.11 LTS / 9.1 < 9.1.0.7 LTS / 9.2 < 9.2.0.1 LTS / 9.2 < 9.2.1 CD (6408626)	critical
146048	Oracle WebCenter Portal 多個弱點 (2021 年 1 月 CPU)	critical
145546	Xen OOM DoS (XSA-349)	medium
145532	SAP Solution Manager 缺少驗證 (2890213)	critical
145401	IBM MQ 7.5 <= 7.5.0.8 / 8.0 <= 8.0.0.6 / 9.0 <= 9.0.0.1 LTS / 9.0.1 <= 9.0.3 CD (563791)	high
145272	IBM MQ 8.0 <= 8.0.0.4 (281073)	medium

Nessus 的 Misc. 系列

critical

critical

high

medium

high

critical

high

medium

medium

critical

critical

critical

high

medium

info

medium

high

critical

critical

critical

high

critical

high

high

critical

high

high

high

high

high

high

critical

critical

info

high

medium

medium

high

high

high

high

high

high

high

critical

critical

medium

critical

high

medium