遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 0538 公告中提及的多個弱點影響。

  - Mozilla：延伸模組可能在更新期間繞過權限確認 (CVE-2022-22754)

  - Mozilla：拖放影像可導致所放置的物件成為可執行檔 (CVE-2022-22756)

  - Mozilla：如果使用父項附加元素，沙箱 iframe 可能已執行指令碼 (CVE-2022-22759)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2022-22760)

  - Mozilla：未針對框架化延伸模組頁面強制執行 frame-ancestor 內容安全性原則指示詞 (CVE-2022-22761)

  - Mozilla：無效物件狀態期間的指令碼執行弱點 (CVE-2022-22763)

  - Mozilla：在 Firefox 97 和 Firefox ESR 91.6 中修正了記憶體安全性錯誤 (CVE-2022-22764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 0540 公告中提及的一個弱點影響。

  - polkit：pkexec 中存在本機權限提升弱點，這是由於不正確處理引數向量所致 (CVE-2021-4034)

  - 核心：xfs：XFS_IOC_ALLOCSP IOCTL 中的原始區塊裝置資料洩漏問題 (CVE-2021-4155)

  - aide：大於 B64_BUF 的輸出上的堆積型緩衝區溢位 (CVE-2021-45417)

  - 核心：fs_context：舊版參數處理方式中的堆積溢位問題 (CVE-2022-0185)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 0530 公告中提及的多個弱點影響。

  - 核心：xfs：XFS_IOC_ALLOCSP IOCTL 中的原始區塊裝置資料洩漏問題 (CVE-2021-4155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 0531 公告中提及的一個弱點影響。

  - 核心：eventpoll.c 中的釋放後使用弱點可造成權限提升 (CVE-2020-0466)

  - 核心：xfs：XFS_IOC_ALLOCSP IOCTL 中的原始區塊裝置資料洩漏問題 (CVE-2021-4155)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 0529 公告中提及的多個弱點影響。

  - 核心：eventpoll.c 中的釋放後使用弱點可造成權限提升 (CVE-2020-0466)

  - 核心：xfs：XFS_IOC_ALLOCSP IOCTL 中的原始區塊裝置資料洩漏問題 (CVE-2021-4155)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 0537 公告中提及的多個弱點影響。

  - Mozilla：延伸模組可能在更新期間繞過權限確認 (CVE-2022-22754)

  - Mozilla：拖放影像可導致所放置的物件成為可執行檔 (CVE-2022-22756)

  - Mozilla：如果使用父項附加元素，沙箱 iframe 可能已執行指令碼 (CVE-2022-22759)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2022-22760)

  - Mozilla：未針對框架化延伸模組頁面強制執行 frame-ancestor 內容安全性原則指示詞 (CVE-2022-22761)

  - Mozilla：無效物件狀態期間的指令碼執行弱點 (CVE-2022-22763)

  - Mozilla：在 Firefox 97 和 Firefox ESR 91.6 中修正了記憶體安全性錯誤 (CVE-2022-22764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 0510 公告中提及的多個弱點影響。

  - Mozilla：延伸模組可能在更新期間繞過權限確認 (CVE-2022-22754)

  - Mozilla：拖放影像可導致所放置的物件成為可執行檔 (CVE-2022-22756)

  - Mozilla：如果使用父項附加元素，沙箱 iframe 可能已執行指令碼 (CVE-2022-22759)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2022-22760)

  - Mozilla：未針對框架化延伸模組頁面強制執行 frame-ancestor 內容安全性原則指示詞 (CVE-2022-22761)

  - Mozilla：無效物件狀態期間的指令碼執行弱點 (CVE-2022-22763)

  - Mozilla：在 Firefox 97 和 Firefox ESR 91.6 中修正了記憶體安全性錯誤 (CVE-2022-22764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 0524 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 0511 公告中提及的多個弱點影響。

  - Mozilla：延伸模組可能在更新期間繞過權限確認 (CVE-2022-22754)

  - Mozilla：拖放影像可導致所放置的物件成為可執行檔 (CVE-2022-22756)

  - Mozilla：如果使用父項附加元素，沙箱 iframe 可能已執行指令碼 (CVE-2022-22759)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2022-22760)

  - Mozilla：未針對框架化延伸模組頁面強制執行 frame-ancestor 內容安全性原則指示詞 (CVE-2022-22761)

  - Mozilla：無效物件狀態期間的指令碼執行弱點 (CVE-2022-22763)

  - Mozilla：在 Firefox 97 和 Firefox ESR 91.6 中修正了記憶體安全性錯誤 (CVE-2022-22764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 0514 公告中提及的多個弱點影響。

  - Mozilla：延伸模組可能在更新期間繞過權限確認 (CVE-2022-22754)

  - Mozilla：拖放影像可導致所放置的物件成為可執行檔 (CVE-2022-22756)

  - Mozilla：如果使用父項附加元素，沙箱 iframe 可能已執行指令碼 (CVE-2022-22759)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2022-22760)

  - Mozilla：未針對框架化延伸模組頁面強制執行 frame-ancestor 內容安全性原則指示詞 (CVE-2022-22761)

  - Mozilla：無效物件狀態期間的指令碼執行弱點 (CVE-2022-22763)

  - Mozilla：在 Firefox 97 和 Firefox ESR 91.6 中修正了記憶體安全性錯誤 (CVE-2022-22764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 0513 公告中提及的弱點影響。

  - Mozilla：延伸模組可能在更新期間繞過權限確認 (CVE-2022-22754)

  - Mozilla：拖放影像可導致所放置的物件成為可執行檔 (CVE-2022-22756)

  - Mozilla：如果使用父項附加元素，沙箱 iframe 可能已執行指令碼 (CVE-2022-22759)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2022-22760)

  - Mozilla：未針對框架化延伸模組頁面強制執行 frame-ancestor 內容安全性原則指示詞 (CVE-2022-22761)

  - Mozilla：無效物件狀態期間的指令碼執行弱點 (CVE-2022-22763)

  - Mozilla：在 Firefox 97 和 Firefox ESR 91.6 中修正了記憶體安全性錯誤 (CVE-2022-22764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 0512 公告中提及的多個弱點影響。

  - Mozilla：延伸模組可能在更新期間繞過權限確認 (CVE-2022-22754)

  - Mozilla：拖放影像可導致所放置的物件成為可執行檔 (CVE-2022-22756)

  - Mozilla：如果使用父項附加元素，沙箱 iframe 可能已執行指令碼 (CVE-2022-22759)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2022-22760)

  - Mozilla：未針對框架化延伸模組頁面強制執行 frame-ancestor 內容安全性原則指示詞 (CVE-2022-22761)

  - Mozilla：無效物件狀態期間的指令碼執行弱點 (CVE-2022-22763)

  - Mozilla：在 Firefox 97 和 Firefox ESR 91.6 中修正了記憶體安全性錯誤 (CVE-2022-22764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 0290 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0339 公告中提及的多個弱點影響。

  - jenkins：不需要處理 POST 要求，端點即可處理可導致 CSRF 的手動構建要求 (CVE-2022-20612)

  - jenkins-2-plugins/docker-commons：未清理可導致執行 OS 命令的影像或標籤名稱 (CVE-2022-20617)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0496 公告中提及的多個弱點影響。

  - dotnet：ASP.NET Core Krestel HTTP 標頭共用拒絕服務 (CVE-2022-21986)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0495 公告中提及的多個弱點影響。

  - dotnet：ASP.NET Core Krestel HTTP 標頭共用拒絕服務 (CVE-2022-21986)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 0499 公告中提及的多個弱點影響。

  - dotnet：ASP.NET Core Krestel HTTP 標頭共用拒絕服務 (CVE-2022-21986)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 0500 公告中提及的一個弱點影響。

  - dotnet：ASP.NET Core Krestel HTTP 標頭共用拒絕服務 (CVE-2022-21986)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 0475 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2021: 1288 公告中提及的一個弱點影響。

  - 核心：drivers/tty/tty_jobctrl.c 中的鎖定問題可導致釋放後使用 (CVE-2020-29661)

  - 核心：增加 slab 洩漏導致 DoS (CVE-2021-20265)

  - 核心：libiscsi 模組中存在超出邊界讀取弱點 (CVE-2021-27364)

  - 核心：iSCSI 子系統中存在堆積型緩衝區溢位弱點 (CVE-2021-27365)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的一個套件受到 RHSA-2022: 0472 公告中提及的弱點影響。

  - aide：大於 B64_BUF 的輸出上的堆積型緩衝區溢位 (CVE-2021-45417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0464 公告中提及的一個弱點影響。

  - aide：大於 B64_BUF 的輸出上的堆積型緩衝區溢位 (CVE-2021-45417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 0448 公告中提及的多個弱點影響。

  - undertow：透過 HTTP2 呼叫時引髮用戶端叫用逾時問題 (CVE-2021-3859)

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 0473 公告中提及的弱點影響。

  - aide：大於 B64_BUF 的輸出上的堆積型緩衝區溢位 (CVE-2021-45417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0458 公告中提及的多個弱點影響。

  - samba：VFS 模組 vfs_fruit 中的超出邊界堆積讀取/寫入弱點允許執行程式碼 (CVE-2021-44142)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0456 公告中提及的一個弱點影響。

  - aide：值大於 B64_BUF 的輸出上存在堆積型緩衝區溢位弱點 (CVE-2021-45417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 0447 公告中提及的一個弱點影響。

  - undertow：透過 HTTP2 呼叫時引髮用戶端叫用逾時問題 (CVE-2021-3859)

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 / 7 主機上安裝的套件受到 RHSA-2022: 0442 公告中提及的一個弱點影響。

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 0457 公告中提及的一個弱點影響。

  - samba：VFS 模組 vfs_fruit 中的超出邊界堆積讀取/寫入弱點允許執行程式碼 (CVE-2021-44142)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 0443 公告中提及的一個弱點影響。

  - samba：Active Directory (AD) 網域中的使用者可能會成為網域成員的 root 使用者 (CVE-2020-25717)

  - polkit：pkexec 中存在本機權限提升弱點，這是由於不正確處理引數向量所致 (CVE-2021-4034)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0441 公告中提及的一個漏洞影響。

  - aide：值大於 B64_BUF 的輸出上存在堆積型緩衝區溢位弱點 (CVE-2021-45417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0440 公告中提及的一個弱點影響。

  - aide：值大於 B64_BUF 的輸出上存在堆積型緩衝區溢位弱點 (CVE-2021-45417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0418 公告中提及的一個弱點影響。

  - varnish：HTTP/1 要求走私弱點 (CVE-2022-23959)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 / 8 主機上安裝的一個套件受到 RHSA-2022: 0436 公告中提及的一個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 0439 公告中提及的一個弱點影響。

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 / 7 主機上安裝的套件受到 RHSA-2022: 0438 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0420 公告中提及的一個弱點影響。

  - varnish：HTTP/1 要求走私弱點 (CVE-2022-23959)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0422 公告中提及的一個弱點影響。

  - varnish：HTTP/1 要求走私弱點 (CVE-2022-23959)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0401 公告中提及的一個弱點影響。

  - EAP 7：未完整修正 HornetQ 程式庫中的 CVE-2016-4978 (CVE-2021-20318)

  - undertow：透過 HTTP2 呼叫時引髮用戶端叫用逾時問題 (CVE-2021-3859)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0421 公告中提及的一個弱點影響。

  - varnish：HTTP/1 要求走私弱點 (CVE-2022-23959)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 0400 公告中提及的多個弱點影響。

  - EAP 7：未完整修正 HornetQ 程式庫中的 CVE-2016-4978 (CVE-2021-20318)

  - undertow：透過 HTTP2 呼叫時引髮用戶端叫用逾時問題 (CVE-2021-3859)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 / 8 主機上安裝的套件受到 RHSA-2022: 0405 公告中提及的一個弱點影響。

  - undertow：透過 HTTP2 呼叫時引髮用戶端叫用逾時問題 (CVE-2021-3859)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0397 公告中提及的多個弱點影響。

  - QEMU：block：fdc：NULL 指標解除參照可能造成來賓機損毀 (CVE-2021-20196)

  - nbdkit：STARTTLS 上的 NBD_OPT_STRUCTURED_REPLY 插入弱點 (CVE-2021-3716)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0370 公告中提及的一個弱點影響。

  - cryptsetup：透過標頭重寫停用加密 (CVE-2021-4122)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0366 公告中提及的多個弱點影響。

  - vim：drawscreen.c 的 win_redr_status() 中存在堆積型緩衝區溢位弱點 (CVE-2021-3872)

  - vim：執行 C-indenting 程序時，cindent.c 的 find_start_brace() 中發生非法存取記憶體問題 (CVE-2021-3984)

  - vim：help.c 的 find_help_tags() 中存在堆積型緩衝區溢位弱點 (CVE-2021-4019)

  - vim：win_linetabsize() 中存在釋放後使用弱點 (CVE-2021-4192)

  - vim：getvcol() 中存在超出邊界讀取弱點 (CVE-2021-4193)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0368 公告中提及的一個弱點影響。

  - rpm：RPM 不要求子金鑰具有有效的繫結簽名 (CVE-2021-3521)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0350 公告中提及的一個弱點影響。

  - nodejs-glob-parent：規則運算式拒絕服務 (CVE-2020-28469)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - llhttp：因標頭中有空格而導致 HTTP 要求走私 (CVE-2021-22959)

  - llhttp：剖析區塊要求的內文時發生 HTTP 要求走私 (CVE-2021-22960)

  - nodejs-normalize-url：資料 URL 可觸發 ReDoS 攻擊 (CVE-2021-33502)

  - nodejs-tar：使用符號連結時因目錄快取破壞攻擊導致符號連結保護不充分，進而允許建立和覆寫任意檔案 (CVE-2021-37701、CVE-2021-37712)

  - nodejs-ansi-regex：符合 ANSI 逸出程式碼的規則運算式拒絕服務 (ReDoS) (CVE-2021-3807)

  - nodejs-json-schema：原型污染弱點 (CVE-2021-3918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0344 公告中提及的一個弱點影響。

  - 核心：xfs：XFS_IOC_ALLOCSP IOCTL 中的原始區塊裝置資料洩漏問題 (CVE-2021-4155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0335 公告中提及的一個弱點影響。

  - 核心：xfs：XFS_IOC_ALLOCSP IOCTL 中的原始區塊裝置資料洩漏問題 (CVE-2021-4155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0345 公告中提及的一個弱點影響。

  - OpenJDK：RTFParser 中的記憶體過度配置 (Swing，8265167) (CVE-2021-35556)

  - OpenJDK：RTFReader 中的記憶體過度配置 (Swing，8265580) (CVE-2021-35559)

  - Oracle JDK：8u311 中修正未指明的弱點 (部署) (CVE-2021-35560)

  - OpenJDK：結束日期太遠的憑證可能會損毀 keystore (Keytool, 8266137) (CVE-2021-35564)

  - OpenJDK：在 TLS 工作階段關閉期間觸發 HttpsServer 中的迴圈 (JSSE，8254967) (CVE-2021-35565)

  - OpenJDK：TLS 交握期間發生非預期例外狀況 (JSSE，8267729) (CVE-2021-35578)

  - OpenJDK：BMPImageReader 中的記憶體過度配置 (ImageIO, 8267735) (CVE-2021-35586)

  - IBM JDK：未針對呼叫無法存取的介面方法的 MethodHandles 擲回 IllegalAccessError 例外狀況 (CVE-2021-41035)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
158077	RHEL 7：thunderbird (RHSA-2022: 0538)	critical
158076	RHEL 8：Red Hat Virtualization Host 安全性更新 [ovirt-4.4.10-1] (重要) (RHSA-2022: 0540)	high
158075	RHEL 7：核心 (RHSA-2022: 0530)	medium
158074	RHEL 7：核心 (RHSA-2022: 0531)	high
158071	RHEL 7：核心 (RHSA-2022: 0529)	high
158070	RHEL 8：thunderbird (RHSA-2022: 0537)	critical
158066	RHEL 8：firefox (RHSA-2022: 0510)	critical
158057	RHEL 7：Red Hat JBoss Web Server 3.1 Service Pack 14 安全性更新 (低) (RHSA-2022: 0524)	critical
158056	RHEL 8：firefox (RHSA-2022: 0511)	critical
158055	RHEL 7：firefox (RHSA-2022: 0514)	critical
158048	RHEL 8：firefox (RHSA-2022: 0513)	critical
158047	RHEL 8：firefox (RHSA-2022: 0512)	critical
157904	RHEL 8：parfait：0.5 (RHSA-2022: 0290)	critical
157880	RHEL 8：OpenShift Container Platform 4.9.19 (RHSA-2022: 0339)	high
157875	RHEL 8：.NET 6.0 (RHSA-2022: 0496)	high
157874	RHEL 8：.NET 5.0 (RHSA-2022: 0495)	high
157873	RHEL 7：RHEL 7 上的 .NET 5.0 (RHSA-2022: 0499)	high
157861	RHEL 7：RHEL 7 上的 .NET 6.0 (RHSA-2022: 0500)	high
157854	RHEL 8：RHV Manager (ovirt-engine) 安全性更新 [ovirt-4.4.10-1] (低) (RHSA-2022: 0475)	critical
157845	RHEL 6：核心 (RHSA-2021: 1288)	high
157466	RHEL 6：aide (RHSA-2022: 0472)	high
157465	RHEL 8：aide (RHSA-2022: 0464)	high
157455	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.5.1 安全性更新 (重要) (RHSA-2022: 0448)	critical
157454	RHEL 7：aide (RHSA-2022: 0473)	high
157451	RHEL 8：samba (RHSA-2022: 0458)	high
157420	RHEL 8：aide (RHSA-2022: 0456)	high
157418	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.5.1 安全性更新 (重要) (RHSA-2022: 0447)	critical
157417	RHEL 6/7：log4j (RHSA-2022: 0442)	critical
157415	RHEL 7：samba (RHSA-2022: 0457)	high
157414	RHEL 7：RHV-H 安全性更新 (redhat-virtualization-host) 4.3.21 (重要) (RHSA-2022: 0443)	high
157412	RHEL 8：aide (RHSA-2022: 0441)	high
157411	RHEL 8：aide (RHSA-2022: 0440)	high
157384	RHEL 8：varnish：6 (RHSA-2022: 0418)	critical
157376	RHEL 7/8：Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2022: 0436)	critical
157375	RHEL 7：rh-maven36-log4j12 (RHSA-2022: 0439)	critical
157374	RHEL 6/7：Red Hat JBoss Enterprise Application Platform 6.4 (RHSA-2022: 0438)	critical
157366	RHEL 8：varnish：6 (RHSA-2022: 0420)	critical
157364	RHEL 8：varnish：6 (RHSA-2022: 0422)	critical
157363	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.3 (RHSA-2022: 0401)	high
157362	RHEL 8：varnish：6 (RHSA-2022: 0421)	critical
157337	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.3 (RHSA-2022: 0400)	high
157336	RHEL 6/8：Red Hat JBoss Enterprise Application Platform 7.3 (RHSA-2022: 0405)	high
157331	RHEL 8：virt：av 和 virt-devel：av (RHSA-2022：0397)	medium
157314	RHEL 8：cryptsetup (RHSA-2022: 0370)	medium
157313	RHEL 8：vim (RHSA-2022: 0366)	high
157312	RHEL 8：rpm (RHSA-2022: 0368)	medium
157311	RHEL 8：nodejs: 14 (RHSA-2022: 0350)	critical
157309	RHEL 8：核心 (RHSA-2022: 0344)	medium
157296	RHEL 8：kpatch-patch (RHSA-2022: 0335)	medium
157295	RHEL 8：java-1.8.0-ibm (RHSA-2022: 0345)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

high

medium

high

high

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

critical

high

high

high

critical

high

high

high

critical

critical

high

high

high

high

critical

critical

critical

critical

critical

critical

high

critical

high

high

medium

medium

high

medium

critical

medium

medium

critical