遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0077 公告中提及的弱點影響。

  - dotnet：將空的 HTTP 回應剖析為 JSON.NET JObject 會造成堆疊溢位並使處理序損毀 (CVE-2023-21538)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0079 公告中提及的弱點影響。

  - dotnet：將空的 HTTP 回應剖析為 JSON.NET JObject 會造成堆疊溢位並使處理序損毀 (CVE-2023-21538)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0074 公告中提及的多個弱點影響。

  - isomorphic-git：透過特製的存放庫進行目錄遍歷 (CVE-2021-30483)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0058 公告中提及的弱點影響。

  - 核心：openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0059 公告中提及的一個弱點影響。

  - 核心：openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 6580 公告中提及的一個弱點影響。

  - booth：booth 設定檔中的 authfile 指示詞被完全忽略。 (CVE-2022-2553)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0049 公告中提及的多個弱點影響。

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

  - 轉譯特定 unicode 序列時，grub2 的字型程式碼未正確驗證已知字符的寬度和高度是否限制在點陣圖大小以內。因此，攻擊者可建構輸入，在 grub2 堆積中造成超出邊界寫入，進而導致記憶體損毀和可用性問題。雖然複雜，但無法捨棄任意程式碼執行。(CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0050 公告中提及的多個弱點影響。

  - Minimist <=1.2.5 容易受到透過檔案 index.js 的 setKey() 函式 (第 69-95 行) 造成的原型污染弱點影響。
    (CVE-2021-44906)

  - node-fetch 容易將敏感資訊洩漏給未經授權的行為者 (CVE-2022-0235)

  - 6.10.3 之前的 qs 使用於 4.17.3 之前的 Express 和其他產品中，這會讓攻擊者造成 Express 應用程式的 Node 處理程序懸置，因為可以使用 __ proto__ 金鑰。在許多典型的 Express 使用案例中，未經驗證的遠端攻擊者可將攻擊承載置於用於造訪應用程式的 URL 查詢字串中，例如 a[__proto__]=b&a[__proto__]&a[length]=100000000。修正已反向移植到 qs 6.9.7、6.8.3、6.7.3、6.6.1、6.5.3、6.4.1、6.3.3 和 6.2.4 (因此 Express 4.17.3 不受此弱點影響，其在版本說明中具有 deps:qs@6.9.7)。 (CVE-2022-24999)

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - 低於 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在 OS 命令插入弱點，這是因為 IsAllowedHost 檢查不充分所致，IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，因而攻擊者可以輕易略過 IsAllowedHost 檢查，執行重新繫結攻擊。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中針對此問題的修復不完整，所以提供了新的 CVE 來補充此修復。(CVE-2022-43548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0048 公告中提及的多個弱點影響。

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

  - 轉譯特定 unicode 序列時，grub2 的字型程式碼未正確驗證已知字符的寬度和高度是否限制在點陣圖大小以內。因此，攻擊者可建構輸入，在 grub2 堆積中造成超出邊界寫入，進而導致記憶體損毀和可用性問題。雖然複雜，但無法捨棄任意程式碼執行。(CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0046 公告中提及的多個弱點影響。

  - xorg-x11-server：X.Org Server XkbGetKbdByName 釋放後使用 (CVE-2022-4283)

  - xorg-x11-server：X.Org Server XTestSwapFakeInput 堆疊溢位 (CVE-2022-46340)

  - xorg-x11-server：X.Org Server XIPassiveUngrab 超出邊界存取 (CVE-2022-46341)

  - xorg-x11-server：X.Org Server XvdiSelectVideoNotify 釋放後使用 (CVE-2022-46342)

  - xorg-x11-server：X.Org Server ScreenSaverSetAttributes 釋放後使用 (CVE-2022-46343)

  - xorg-x11-server：X.Org Server XIChangeProperty 超出邊界存取 (CVE-2022-46344)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0045 公告中提及的多個弱點影響。

  - xorg-x11-server：X.Org Server XkbGetKbdByName 釋放後使用 (CVE-2022-4283)

  - xorg-x11-server：X.Org Server XTestSwapFakeInput 堆疊溢位 (CVE-2022-46340)

  - xorg-x11-server：X.Org Server XIPassiveUngrab 超出邊界存取 (CVE-2022-46341)

  - xorg-x11-server：X.Org Server XvdiSelectVideoNotify 釋放後使用 (CVE-2022-46342)

  - xorg-x11-server：X.Org Server ScreenSaverSetAttributes 釋放後使用 (CVE-2022-46343)

  - xorg-x11-server：X.Org Server XIChangeProperty 超出邊界存取 (CVE-2022-46344)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0047 公告中提及的多個弱點影響。

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

  - 轉譯特定 unicode 序列時，grub2 的字型程式碼未正確驗證已知字符的寬度和高度是否限制在點陣圖大小以內。因此，攻擊者可建構輸入，在 grub2 堆積中造成超出邊界寫入，進而導致記憶體損毀和可用性問題。雖然複雜，但無法捨棄任意程式碼執行。(CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0021 公告中提及的一個弱點影響。

  - 已透過改善狀態處理解決一個類型混淆問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.1.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 獲報告指出可能已經有人針對 iOS 15.1 之前已經發佈的 iOS 版本主動利用此問題。(CVE-2022-42856)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0016 公告中提及的一個弱點影響。

  - 已透過改善狀態處理解決一個類型混淆問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.1.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 獲報告指出可能已經有人針對 iOS 15.1 之前已經發佈的 iOS 版本主動利用此問題。(CVE-2022-42856)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0004 公告中提及的一個弱點影響。

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。 (CVE-2022-42920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0005 公告中提及的弱點影響。

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。 (CVE-2022-42920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 9058 公告中提及的一個弱點影響。

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
    反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9074 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9067 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 9073 公告中提及的多個弱點影響。

  - 接受任意主體別名 (SAN) 類型 (除非特別定義 PKI 以使用特定 SAN 類型) 可導致繞過限制名稱的中繼體。Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 接受通常定義為不使用 PKI 的 URI SAN 類型。
    此外，當通訊協定允許 URI SAN 時，Node.js 未與 URI 正確相符。具有此修正的 Node.js 版本會在針對主機名稱檢查憑證時停用 URI SAN 類型。此行為可透過 --security-revert 命令列選項還原。(CVE-2021-44531)

  - Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 會將 SAN (主體別名) 轉換為字串格式。驗證連線時，它會使用此字串根據主機名稱檢查對等憑證。在憑證鏈中使用名稱限制時，字串格式容易受到一個插入弱點影響，進而允許繞過這些名稱限制。具有此修正的 Node.js 版本會溢出包含問題字元的 SAN，以防止插入。此行為可透過 --security-revert 命令列選項還原。(CVE-2021-44532)

  - Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 未正確處理多值相對辨別名稱。例如，攻擊者可建構包含單值相對辨別名稱的憑證主體，該名稱會被解譯為多值相對辨別名稱，以便插入允許繞過憑證主體驗證的通用名稱。受影響的 Node.js 版本不會接受多值相對辨別名稱，因此本身不會受到此類攻擊影響。但是，憑證主體使用節點不明確表示法的第三方程式碼可能會受到影響。(CVE-2021-44533)

  - Minimist <=1.2.5 容易受到透過檔案 index.js 的 setKey() 函式 (第 69-95 行) 造成的原型污染弱點影響。
    (CVE-2021-44906)

  - 由於 console.table() 函式的格式化邏輯，在傳送具有至少一個屬性的純物件 (可能是 __proto__) 的同時，將使用者控制的輸入傳送至屬性參數是不安全的。原型污染的控制權非常有限，因為它只允許將空字串指派給物件原型的數值金鑰。Node.js >= 12.22.9、>= 14.18.3、>= 16.13.2 和 >= 17.3.1 使用這些屬性獲派的物件空值原型。(CVE-2022-21824)

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - 低於 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在 OS 命令插入弱點，這是因為 IsAllowedHost 檢查不充分所致，IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，因而攻擊者可以輕易略過 IsAllowedHost 檢查，執行重新繫結攻擊。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中針對此問題的修復不完整，所以提供了新的 CVE 來補充此修復。(CVE-2022-43548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9071 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 9079 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 9082 公告中提及的多個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 9066 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9075 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 9080 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9077 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9068 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 9081 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9070 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9076 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 9065 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:9069 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 9072 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9078 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 9029 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2022:8973 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心KVMcmpxchg_gpte 可寫入使用者空間區域外的 pfns (CVE-2022-1158)

    * 核心openvswitch整數反向溢位導致 reserve_sfa_size() 中的超出邊界寫入 (CVE-2022-2639)

    * 核心觀察佇列爭用情形可導致權限提升 (CVE-2022-2959)

    * 核心透過 TCP 的 RPC 訊息含有記憶體資料造成 nfsd 緩衝區溢位 (CVE-2022-43945)

    * hw: cpu不完整的多核心共用緩衝區清理 (即 SBDR) (CVE-2022-21123)

    * hw: cpu不完整的微架構填補緩衝區 (即 SBDS) 清理 (CVE-2022-21125)

    * hw: cpu特定特殊暫存器寫入作業 (即 DRPW) 中的清理不完整 (CVE-2022-21166)

    * hwcpuAMD RetBleed 任意推測程式碼執行及傳回指示 (CVE-2022-23816、 CVE-2022-29900)

    * hw: cpuAMD分支類型混淆 (非 retbleed) (CVE-2022-23825)

    * hwcpuIntelPost-barrier 傳回堆疊緩衝區預測 (CVE-2022-26373)

    * hwcpuIntel RetBleed 任意推測程式碼執行及傳回指示 (CVE-2022-29901)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    錯誤修正：

    * sched/pelt修正 attach_entity_load_avg() 邊角案例 (BZ#2105360)

    * RHEL9[fleetwood][P9]執行 forkoff 時觸發當機時kdump 無法擷取 vmcore。
    (BZ#2109144)

    * ISST-LTE[P10 Everest] [5.14.0-70.9.1.el9_0.ppc64le] HPT:RHEL9.0:ecolp95lpar 在 時損毀
    __list_del_entry_valid+0x90/0x100 和 LPM 失敗 (BZ#2112823)

    * [rhel9] livepatch 錯誤RIP0010:0xffffffffc0e070c4 seq_read_iter+0x124/0x4b0 (BZ#2122625)

    * 系統因在 iwl_mvm_mac_wake_tx_queue+0x71 的 list_add 雙重新增而當機 (BZ#2123315)

    * [Dell EMC 9.0 錯誤] 任何執行 I/O 的處理程序在降級的 LVM RAID 和 IO 處理程序懸置時都不會失敗 (BZ#2126215)

    * [HPEMC RHEL 9.0 REGRESSION] net、e810、ice裝置 MSI-X 向量不足 (BZ#2126491)

    * RHEL9.0 - zfcp修正缺少的自動連接埠掃描因而缺少的目標連接埠 (BZ#2127874)

    * 啟用 check-kabi (BZ#2132372)

    * 將符號新增至穩定清單 (BZ#2132373)

    * 更新 RHEL9.1 kabi 工具 (BZ#2132380)

    * kABI準備 kABI 鎖定的 MM 子系統 (BZ#2133464)

    * [Dell Storage 9.1 錯誤] 儲存陣列節點重新開機期間 NVME 命令懸置 (BZ#2133553)

    * 警告 CPU116 PID arch/x86/mm/extable.c:105 ex_handler_fprestore+0x3f/0x50 的 3440 (BZ#2134589)

    * crypto/testmgr.c 不應將 dh、ecdh-nist-p256、ecdh-nist-p384 列為 .fips_allowed = 1 (BZ#2136523)

    * RSA pkcs7 簽章驗證的 FIPS 自我測試 (BZ#2136552)

    * [ovs-tc] dpctl/dump-flows 中的長度錯誤 (BZ#2137354)

    * [RHEL9] s_pf0vf2mlx5 的 hw csum 失敗 (BZ#2137355)

    * 釋放巢狀動作時發生核心記憶體洩漏 (BZ#2137356)

    * ovs從上游反向移植 (BZ#2137358)

    * 核心應符合 FIPS-140-3 需求 (兩個部分) (BZ#2139095)

    * [DELL EMC 9.0-RT BUG] 系統未開機至具有 perc12 的 RT 核心。 (BZ#2139214)

    * 修正 nbd/004 測試中的不穩定 (BZ#2139535)

    * 巢狀 KVM 無法在 RHEL 8.6 上運作並出現硬體錯誤 0x7 (BZ#2140141)

    * [RHEL9] 實際上將虛擬等待因應措施限制為舊 Intel 系統 (BZ#2142169)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8979 公告。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8976 公告。

  - 389-ds-base：傳送特製訊息可導致 DoS (CVE-2022-0918)

  - 389-ds-base：仍允許過期的密碼存取資料庫 (CVE-2022-0996)

  - 389-ds-base：sync_repl 中的 SIGSEGV (CVE-2022-2850)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8978 公告。

  - grub2: grub_font_construct_glyph() 中的緩衝區溢位弱點可導致超出邊界寫入並可能繞過安全開機 (CVE-2022-2601)

  - grub2: 重新分配特定的 unicode 序列時發生堆積型超出邊界寫入 (CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2022:8974 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心KVMcmpxchg_gpte 可寫入使用者空間區域外的 pfns (CVE-2022-1158)

    * 核心openvswitch整數反向溢位導致 reserve_sfa_size() 中的超出邊界寫入 (CVE-2022-2639)

    * 核心觀察佇列爭用情形可導致權限提升 (CVE-2022-2959)

    * 核心透過 TCP 的 RPC 訊息含有記憶體資料造成 nfsd 緩衝區溢位 (CVE-2022-43945)

    * hw: cpu不完整的多核心共用緩衝區清理 (即 SBDR) (CVE-2022-21123)

    * hw: cpu不完整的微架構填補緩衝區 (即 SBDS) 清理 (CVE-2022-21125)

    * hw: cpu特定特殊暫存器寫入作業 (即 DRPW) 中的清理不完整 (CVE-2022-21166)

    * hwcpuAMD RetBleed 任意推測程式碼執行及傳回指示 (CVE-2022-23816、 CVE-2022-29900)

    * hw: cpuAMD分支類型混淆 (非 retbleed) (CVE-2022-23825)

    * hwcpuIntelPost-barrier 傳回堆疊緩衝區預測 (CVE-2022-26373)

    * hwcpuIntel RetBleed 任意推測程式碼執行及傳回指示 (CVE-2022-29901)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    錯誤修正：

    * kernel-rt將 RT 來源樹狀結構更新至最新的 RHEL-9.0.z5 Batch (BZ#2137580)

    * [DELL EMC 9.0-RT BUG] 系統開機並未進入使用 perc12 的 RT 核心 [kernel-rt] (BZ#2139864)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:8989 公告中提及的多個弱點影響。

  - kernel: KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (CVE-2022-1158)

  - kernel: openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8977 公告。

  - dbus：接收含有錯誤巢狀括號和大括號 (CVE-2022-42010) 的訊息時，dbus-daemon 會損毀

  - dbus：dbus-daemon 可因陣列長度與元素類型不一致而損毀 (CVE-2022-42011)

  - dbus：`_dbus_marshal_byteswap` 未正確處理具有外部位元組順序的訊息中的 fds (CVE-2022-42012)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8980 公告。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8971 公告。

  - usbguard：修正透過 D-Bus 可進行未經授權存取的問題 (CVE-2019-25058)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 8959 公告。

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。 (CVE-2022-42920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8963 公告。

  - keycloak：透過雙重 URL 編碼的路徑遊走 (

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022:8961 公告中提及的多個弱點影響。

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 8958 公告。

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。 (CVE-2022-42920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8940 公告。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

ID	名稱	嚴重性
169919	RHEL 9：.NET 6.0 (RHSA-2023: 0077)	high
169918	RHEL 8：.NET 6.0 (RHSA-2023: 0079)	high
169886	RHEL 8：RHV 4.4 SP1 [ovirt-4.5.3-3] (RHSA-2023: 0074)	critical
169885	RHEL 8：核心 (RHSA-2023: 0058)	high
169882	RHEL 8：kpatch-patch (RHSA-2023: 0059)	high
169721	RHEL 9：booth (RHSA-2022：6580)	medium
169718	RHEL 8：grub2 (RHSA-2023: 0049)	high
169710	RHEL 8：nodejs: 14 (RHSA-2023: 0050)	critical
169709	RHEL 8：grub2 (RHSA-2023: 0048)	high
169708	RHEL 7：xorg-x11-server (RHSA-2023: 0046)	high
169706	RHEL 7：tigervnc (RHSA-2023: 0045)	high
169704	RHEL 8：grub2 (RHSA-2023: 0047)	high
169526	RHEL 9：webkit2gtk3 (RHSA-2023: 0021)	high
169493	RHEL 8：webkit2gtk3 (RHSA-2023: 0016)	high
169449	RHEL 9：bcel (RHSA-2023: 0004)	critical
169448	RHEL 9：bcel (RHSA-2023: 0005)	critical
168925	RHEL 8：prometheus-jmx-exporter (RHSA-2022: 9058)	critical
168924	RHEL 8：thunderbird (RHSA-2022: 9074)	critical
168923	RHEL 8：firefox (RHSA-2022: 9067)	critical
168922	RHEL 8：nodejs: 16 (RHSA-2022: 9073)	critical
168850	RHEL 8：firefox (RHSA-2022: 9071)	critical
168849	RHEL 7：thunderbird (RHSA-2022: 9079)	critical
168848	RHEL 9：kpatch-patch (RHSA-2022: 9082)	high
168847	RHEL 9：firefox (RHSA-2022: 9066)	critical
168846	RHEL 8：thunderbird (RHSA-2022: 9075)	critical
168845	RHEL 9：thunderbird (RHSA-2022: 9080)	critical
168844	RHEL 8：thunderbird (RHSA-2022: 9077)	critical
168843	RHEL 8：firefox (RHSA-2022: 9068)	critical
168842	RHEL 9：thunderbird (RHSA-2022: 9081)	critical
168838	RHEL 8：firefox (RHSA-2022: 9070)	critical
168837	RHEL 8：thunderbird (RHSA-2022: 9076)	critical
168835	RHEL 9：firefox (RHSA-2022: 9065)	critical
168833	RHEL 8：firefox (RHSA-2022:9069)	critical
168831	RHEL 7：firefox (RHSA-2022: 9072)	critical
168830	RHEL 8：thunderbird (RHSA-2022: 9078)	critical
168735	RHEL 8：Red Hat Virtualization Host 安全性更新 [ovirt-4.5.3-3] (重要) (RHSA-2022: 9029)	high
168713	RHEL 9：核心 (RHSA-2022:8973)	high
168712	RHEL 9：firefox (RHSA-2022: 8979)	critical
168711	RHEL 9：389-ds-base (RHSA-2022: 8976)	medium
168710	RHEL 9：grub2 (RHSA-2022：8978)	high
168709	RHEL 9：kernel-rt (RHSA-2022:8974)	high
168707	RHEL 8：kpatch-patch (RHSA-2022:8989)	high
168706	RHEL 9：dbus (RHSA-2022: 8977)	medium
168704	RHEL 9：thunderbird (RHSA-2022: 8980)	critical
168702	RHEL 9：usbguard (RHSA-2022: 8971)	high
168698	RHEL 7：rh-maven36-bcel (RHSA-2022: 8959)	critical
168695	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.1 安全性更新 (重要) (RHSA-2022: 8963)	critical
168675	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.1 安全性更新 (重要) (RHSA-2022:8961)	critical
168674	RHEL 7：bcel (RHSA-2022: 8958)	critical
168672	RHEL 8：核心 (RHSA-2022: 8940)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

critical

high

high

medium

high

critical

high

high

high

high

high

high

critical

critical

critical

critical

critical

critical

critical

critical

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

critical

medium

high

high

high

medium

critical

high

critical

critical

critical

critical

high