遠端 Redhat Enterprise Linux 6 / 7 主機上安裝的套件受到 RHSA-2020: 4174 公告中提及的多個弱點影響。

  - mysql：伺服器：Replication 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2614)

  - mysql：Server: 安全性：Privileges 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2627)

  - mysql：InnoDB 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2628)

  - mysql：伺服器：Pluggable Auth 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2737)

  - mysql：Server: 安全性：Privileges 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2739)

  - mysql：伺服器：XML 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2740)

  - mysql：InnoDB 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2758)

  - mysql：伺服器：Parser 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2805)

  - mysql：InnoDB 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2938)

  - mysql：伺服器：Optimizer 不明弱點 (2019 年 10 月 CPU)  (CVE-2019-2974)

  - mariadb-connector-c：未正確驗證從伺服器接收的 OK 封包中的內容 (CVE-2020-13249)

  - mysql：C API 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2574)

  - mysql：C API 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2752、CVE-2020-2922)

  - mysql：InnoDB 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2760、CVE-2020-2814)

  - mysql：伺服器：DML 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2780)

  - mysql：伺服器：Stored Procedure 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2812)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0553 公告中提及的一個弱點影響。

  - rabbitmq-server：未正確清理使用者輸入可能導致 XSS (CVE-2019-11291)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 2895 公告中提及的多個弱點影響。

  - ICU：UnicodeString: : doAppend() 中存在整數溢位 (CVE-2020-10531)

  - nghttp2：SETTINGS 框架過大可導致 DoS (CVE-2020-11080)

  - nodejs-minimist：原型污染允許使用建構函式或 __proto__ 承載新增或修改 Object.prototype 的屬性 (CVE-2020-7598)

  - nodejs：TLS 工作階段重複使用可導致繞過主機名稱驗證 (CVE-2020-8172)

  - nodejs：napi_get_value_string_* 函式中的記憶體損毀 (CVE-2020-8174)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0288 公告中提及的多個弱點影響。

  - Mozilla：libusrsctp 程式庫過時 (CVE-2022-46871)

  - Mozilla：繞過全螢幕通知 (CVE-2022-46877)

  - Mozilla：在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)

  - Mozilla：惡意命令可能隱藏在 devtools 輸出中 (CVE-2023-23599)

  - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)

  - Mozilla：內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)

  - Mozilla：呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)

  - Firefox 108 和 Firefox ESR 102.6 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 109、Thunderbird < 102.7 和 Firefox ESR < 102.7。
    (CVE-2023-23605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0296 公告中提及的多個弱點影響。

  - Mozilla：libusrsctp 程式庫過時 (CVE-2022-46871)

  - Mozilla：繞過全螢幕通知 (CVE-2022-46877)

  - Mozilla：在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)

  - Mozilla：惡意命令可能隱藏在 devtools 輸出中 (CVE-2023-23599)

  - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)

  - Mozilla：內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)

  - Mozilla：呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)

  - Mozilla：已在 Firefox 109 和 Firefox ESR 102.7 中修正的記憶體安全性錯誤 (CVE-2023-23605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0295 公告中提及的多個弱點影響。

  - Mozilla：libusrsctp 程式庫過時 (CVE-2022-46871)

  - Mozilla：繞過全螢幕通知 (CVE-2022-46877)

  - Mozilla：在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)

  - Mozilla：惡意命令可能隱藏在 devtools 輸出中 (CVE-2023-23599)

  - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)

  - Mozilla：內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)

  - Mozilla：呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)

  - Firefox 108 和 Firefox ESR 102.6 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 109、Thunderbird < 102.7 和 Firefox ESR < 102.7。
    (CVE-2023-23605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0291 公告中提及的一個弱點影響。

  - sudo：以 RunAs 使用者的權限寫入任意檔案 (CVE-2023-22809)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0284 公告中提及的一個弱點影響。

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0195 公告中提及的一個弱點影響。

  - OpenJDK：針對 DTLS 連線的交握 DoS 攻擊 (JSSE，8287411) (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0292 公告中提及的多個弱點影響。

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是 1.8.0 到 1.9.12.p1。此問題之所以存在，是因為使用者指定的編輯器可能包含
    -- 會破壞保護機制的引數，例如 EDITOR='vim -- /path/to/extra/file' 值。
    (CVE-2023-22809)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0283 公告中提及的一個弱點影響。

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0285 公告中提及的多個弱點影響。

  - Mozilla：libusrsctp 程式庫過時 (CVE-2022-46871)

  - Mozilla：繞過全螢幕通知 (CVE-2022-46877)

  - Mozilla：在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)

  - Mozilla：惡意命令可能隱藏在 devtools 輸出中 (CVE-2023-23599)

  - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)

  - Mozilla：內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)

  - Mozilla：呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)

  - Firefox 108 和 Firefox ESR 102.6 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 109、Thunderbird < 102.7 和 Firefox ESR < 102.7。
    (CVE-2023-23605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0198 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0190 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0192 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0199 公告中提及的一個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0197 公告中提及的一個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0191 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0196 公告中提及的多個弱點影響。

  - OpenJDK：針對 DTLS 連線的交握 DoS 攻擊 (JSSE，8287411) (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0200 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0201 公告中提及的弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0202 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0193 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2023: 0187 公告中提及的一個弱點影響。

  - hw：cpu：CVE-2017-5715 的 LFENCE/JMP 緩解措施更新 (CVE-2021-26401)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0168 公告中提及的一個弱點影響。

  - dpdk：Vhost 標頭跨越兩個以上的描述元並耗盡所有 mbuf 時，會發生 DoS (CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0167 公告中提及的多個弱點影響。

  - dpdk：Vhost 標頭跨越兩個以上的描述元並耗盡所有 mbuf 時，會發生 DoS (CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0173 公告中提及的多個弱點影響。

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0170 公告中提及的一個弱點影響。

  - 在 DPDK 中發現寬鬆的輸入允許清單瑕疵。此問題允許遠端攻擊者透過傳送特製的 Vhost 標頭至 DPDK，造成程式拒絕服務。(CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0172 公告中提及的一個弱點影響。

  - 在 DPDK 中發現寬鬆的輸入允許清單瑕疵。此問題允許遠端攻擊者透過傳送特製的 Vhost 標頭至 DPDK，造成程式拒絕服務。(CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0166 公告中提及的多個弱點影響。

  - 在 DPDK 中發現寬鬆的輸入允許清單瑕疵。此問題允許遠端攻擊者透過傳送特製的 Vhost 標頭至 DPDK，造成程式拒絕服務。(CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0169 公告中提及的一個弱點影響。

  - 在 DPDK 中發現寬鬆的輸入允許清單瑕疵。此問題允許遠端攻擊者透過傳送特製的 Vhost 標頭至 DPDK，造成程式拒絕服務。(CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0171 公告中提及的一個弱點影響。

  - 在 DPDK 中發現寬鬆的輸入允許清單瑕疵。此問題允許遠端攻擊者透過傳送特製的 Vhost 標頭至 DPDK，造成程式拒絕服務。(CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/9 主機上安裝的套件受到 RHSA-2023: 0163 公告中提及的多個弱點影響。

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023:0160 公告中提及的弱點影響。

  - postgresql：延伸模組指令碼替換不屬於此延伸模組的物件。(CVE-2022-2625)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0087 公告中提及的弱點影響。

  - usbguard：修正透過 D-Bus 可進行未經授權存取的問題 (CVE-2019-25058)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0113 公告中提及的弱點影響。

  - 在 PostgreSQL 中發現一個弱點。攻擊者需要具有在至少一個配置中建立非暫時物件的權限、能夠引誘或等待系統管理員在該配置中建立或更新受影響的延伸模組，以及能夠引誘或等待受害者使用 CREATE OR REPLACE 或 CREATE IF NOT EXISTS 中的目標物件。若滿足所有三個先決條件，攻擊者就能夠以受害者角色 (可能是超級使用者) 執行任意程式碼。(CVE-2022-2625)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0095 公告中提及的多個弱點影響。

  - libtiff 4.4.0 版 tiffcrop 中的除以零錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit f3a5e010 取得修正程式。
    (CVE-2022-2056, CVE-2022-2057, CVE-2022-2058)

  - 在 libtiff 4.4.0rc1 中 tiffcrop.c:8839 的 rotateImage() 中發現重複釋放或損毀問題 (CVE-2022-2519)

  - 在 libtiff 4.4.0rc1 中發現一個瑕疵。tiffcrop.c:8621 的 rotateImage() 中存在 sysmalloc 宣告失敗弱點，讀取特製的輸入時，此弱點可造成程式損毀。(CVE-2022-2520)

  - 在 libtiff 4.4.0rc1 中，由 tiffcrop.c:2522 呼叫的 tif_close.c:131 的 TIFFClose() 中存在無效的指標釋放作業，處理特製輸入時可造成程式損毀和拒絕服務。(CVE-2022-2521)

  - libtiff 的 tiffcrop 公用程式有一個 uint32_t 反向溢位，可導致超出邊界讀取和寫入。向 tiffcrop 提供建構檔案的攻擊者 (可能透過誘騙使用者使用特定參數在該檔案上執行 tiffcrop) 可造成當機，在某些情況下，還可造成進一步惡意利用。(CVE-2022-2867)

  - libtiff 的 tiffcrop 公用程式有一個不當輸入驗證缺陷，如果攻擊者能夠向 tiffcrop 提供建構的檔案，則可導致超出邊界讀取並最終造成當機。(CVE-2022-2868)

  - libtiff 的 tiffcrop 工具有一個 uint32_t 反向溢位，會導致 extractContigSamples8bits 常式發生超出邊界讀取和寫入。向 tiffcrop 提供建構檔案的攻擊者可透過誘騙使用者使用 tiffcrop 開啟建構檔案來觸發此缺陷。觸發此缺陷可造成當機或可能進一步惡意利用。(CVE-2022-2869)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:6905 的 extractImageSection 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 48d6ece8 取得此問題的修正程式。(CVE-2022-2953)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0101 公告中提及的多個弱點影響。

  - 在 Linux 核心的 ASIX AX88179_178A 型 USB 2.0/3.0 Gigabit 乙太網路裝置驅動程式中發現一個缺陷。此弱點包含多個超出邊界讀取問題，並可能造成超出邊界寫入。
    (CVE-2022-2964)

  - 在 Linux 核心的 GPU i915 核心驅動程式中發現一個不正確的 TLB 排清問題，可能導致隨機記憶體損毀或資料洩漏。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-4139)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0096 公告中提及的弱點影響。

  - 在 D-Bus 1.12.24 之前版本、1.13.x、1.14.x 至 1.14.4 以及 1.15.x 至 1.15.2 版中發現一個問題。接收具有特定無效類型簽章的訊息時，經驗證的攻擊者可造成 dbus-daemon 和其他使用 libdbus 的程式損毀。(CVE-2022-42010)

  - 在 D-Bus 1.12.24 之前版本、1.13.x、1.14.x 至 1.14.4 以及 1.15.x 至 1.15.2 版中發現一個問題。接收訊息時，若陣列長度與元素類型的大小不一致，經驗證的攻擊者可造成 dbus-daemon 和其他使用 libdbus 的程式損毀。
    (CVE-2022-42011)

  - 在 D-Bus 1.12.24 之前版本、1.13.x、1.14.x 至 1.14.4 以及 1.15.x 至 1.15.2 版中發現一個問題。經驗證的攻擊者可藉由傳送具有非預期格式之附加檔案描述元的訊息，來造成 dbus-daemon 和其他使用 libdbus 的程式損毀。(CVE-2022-42012)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0110 公告中提及的弱點影響。

  - 如果在 C API 的字串引數中使用數十億個位元組，則 SQLite 1.0.12 版至 3.39.x 的 3.39.2 之前版本有時會發生陣列邊界溢位。(CVE-2022-35737)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0100 公告中提及的多個弱點影響。

  - 在 Systemd 中 time-util.c 的 format_timespan() 函式中發現差一錯誤問題。攻擊者可提供特定的時間值和準確性值，導致 format_timespan() 中發生緩衝區滿溢，進而引致拒絕服務。(CVE-2022-3821)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0128 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：輕量型 HTTP 伺服器)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-21628)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0116 公告中提及的弱點影響。

  - 在 GNU Libtasn1 4.19.0 之前版本中，ETYPE_OK 執行陣列大小檢查時會發生差一錯誤，此錯誤會影響 asn1_encode_simple_der。(CVE-2021-46848)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0089 公告中提及的一個弱點影響。

  - libreoffice：因不當驗證憑證而執行不受信任的巨集 (CVE-2022-26305)

  - libreoffice：靜態初始化向量允許在不知道主密碼的情況下復原網路連線的密碼 (CVE-2022-26306)

  - libreoffice：弱式主金鑰 (CVE-2022-26307)

  - libreoffice：巨集 URL 任意指令碼執行 (CVE-2022-3140)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0123 公告中提及的多個弱點影響。

  - 在 Linux 核心的 ASIX AX88179_178A 型 USB 2.0/3.0 Gigabit 乙太網路裝置驅動程式中發現一個缺陷。此弱點包含多個超出邊界讀取問題，並可能造成超出邊界寫入。
    (CVE-2022-2964)

  - 在 Linux 核心的 GPU i915 核心驅動程式中發現一個不正確的 TLB 排清問題，可能導致隨機記憶體損毀或資料洩漏。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-4139)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0099 公告中提及的弱點影響。

  - 在 QEMU 的 QXL 顯示裝置模擬中發現一個超出邊界讀取缺陷。qxl_phys2virt() 函式未檢查來賓實體位址所指向的結構大小，可能會導致超出列空間結尾而讀取相鄰頁面。惡意來賓使用者可能會利用此缺陷造成主機上的 QEMU 處理程序損毀，進而導致拒絕服務。(CVE-2022-4144)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0114 公告中提及的多個弱點影響。

  - 在 Linux 核心的 ASIX AX88179_178A 型 USB 2.0/3.0 Gigabit 乙太網路裝置驅動程式中發現一個缺陷。此弱點包含多個超出邊界讀取問題，並可能造成超出邊界寫入。
    (CVE-2022-2964)

  - 在 Linux 核心的 GPU i915 核心驅動程式中發現一個不正確的 TLB 排清問題，可能導致隨機記憶體損毀或資料洩漏。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-4139)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0103 公告中所提及的多個弱點影響。

  - 在 libexpat 2.4.9 以及之前的所有版本中，在記憶體不足的情況下，過度破壞 XML_ExternalEntityParserCreate 中的共用 DTD 會造成釋放後使用。(CVE-2022-43680)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0078 公告中提及的一個弱點影響。

  - dotnet：將空的 HTTP 回應剖析為 JSON.NET JObject 會造成堆疊溢位並使處理序損毀 (CVE-2023-21538)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0076 公告中提及的一個弱點影響。

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
170286	RHEL 6/7：rh-mariadb102-mariadb 和 rh-mariadb102-galera (RHSA-2020: 4174)	high
170285	RHEL 8：rabbitmq-server (RHSA-2020：0553)	medium
170284	RHEL 7：rh-nodejs12-nodejs (RHSA-2020: 2895)	high
170283	RHEL 8：firefox (RHSA-2023: 0288)	high
170282	RHEL 7：firefox (RHSA-2023: 0296)	high
170281	RHEL 8：firefox (RHSA-2023: 0295)	high
170279	RHEL 7：sudo (RHSA-2023: 0291)	high
170278	RHEL 8：sudo (RHSA-2023: 0284)	high
170277	RHEL 7：java-11-openjdk (RHSA-2023: 0195)	low
170276	RHEL 8：sudo (RHSA-2023: 0292)	high
170275	RHEL 8：sudo (RHSA-2023: 0283)	high
170274	RHEL 9：firefox (RHSA-2023: 0285)	high
170142	RHEL 8：java-11-openjdk (RHSA-2023: 0198)	low
170141	RHEL 8：java-17-openjdk (RHSA-2023: 0190)	low
170139	RHEL 8：java-17-openjdk (RHSA-2023: 0192)	low
170138	RHEL 8：java-11-openjdk (RHSA-2023: 0199)	low
170134	RHEL 8：java-11-openjdk (RHSA-2023: 0197)	low
170133	RHEL 8：java-17-openjdk (RHSA-2023: 0191)	low
170132	RHEL 8：java-11-openjdk (RHSA-2023: 0196)	low
170131	RHEL 8：java-11-openjdk (RHSA-2023: 0200)	low
170130	RHEL 9：java-11-openjdk (RHSA-2023: 0201)	low
170129	RHEL 9：java-11-openjdk (RHSA-2023: 0202)	low
170128	RHEL 9：java-17-openjdk (RHSA-2023: 0193)	low
170104	RHEL 6：核心 (RHSA-2023: 0187)	medium
170075	RHEL 8：dpdk (RHSA-2023: 0168)	high
170074	RHEL 7：dpdk (RHSA-2023: 0167)	high
170073	RHEL 8：libxml2 (RHSA-2023: 0173)	high
170072	RHEL 8：dpdk (RHSA-2023: 0170)	high
170071	RHEL 9：dpdk (RHSA-2023: 0172)	high
170070	RHEL 8：dpdk (RHSA-2023: 0166)	high
170069	RHEL 8：dpdk (RHSA-2023: 0169)	high
170068	RHEL 8：dpdk (RHSA-2023: 0171)	high
170027	RHEL 7 / 9：Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2023: 0163)	critical
169981	RHEL 7：rh-postgresql10-postgresql (RHSA-2023:0160)	high
169973	RHEL 8：usbguard (RHSA-2023: 0087)	high
169971	RHEL 8：postgresql：10 (RHSA-2023: 0113)	high
169970	RHEL 8：libtiff (RHSA-2023: 0095)	medium
169969	RHEL 8：核心 (RHSA-2023: 0101)	high
169967	RHEL 8：dbus (RHSA-2023: 0096)	medium
169966	RHEL 8：sqlite (RHSA-2023: 0110)	high
169965	RHEL 8：systemd (RHSA-2023: 0100)	medium
169964	RHEL 8：java-1.8.0-ibm (RHSA-2023: 0128)	low
169963	RHEL 8：libtasn1 (RHSA-2023: 0116)	critical
169961	RHEL 8：libreoffice (RHSA-2023: 0089)	high
169960	RHEL 8：kpatch-patch (RHSA-2023: 0123)	high
169959	RHEL 8：virt：rhel 和 virt-devel：rhel (RHSA-2023: 0099)	medium
169958	RHEL 8：kernel-rt (RHSA-2023: 0114)	high
169957	RHEL 8：expat (RHSA-2023: 0103)	high
169921	RHEL 7：.NET 6.0 (RHSA-2023: 0078)	high
169920	RHEL 8：Red Hat Ceph Storage 5.3 安全性更新及錯誤修正 (中等) (RHSA-2023: 0076)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

medium

high

high

high

high

high

high

low

high

high

high

low

low

low

low

low

low

low

low

low

low

low

medium

high

high

high

high

high

high

high

high

critical

high

high

high

medium

high

medium

high

medium

low

critical

high

high

medium

high

high

high

high