遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4789 公告中提及的多個弱點影響。

  - 當透過 ioctl cmd PIO_FONT 設定包含惡意資料的字型時，核心會超出邊界寫入記憶體。
    (CVE-2021-33656)

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - 在 Linux 核心 X86 的 CPU 電源管理選項功能中，發現使用者將 CPU 從暫停狀態恢復為 RAM 的方式存在瑕疵，導致開機 CPU 容易遭受推測執行攻擊行為影響。本機使用者可利用此瑕疵，在未經授權的情況下存取 CPU 的某些記憶體，這類似於推測執行攻擊行為。(CVE-2023-1637)

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 HCI 通訊端實作中發現一個弱點，這是因為在 Linux 核心的 net/bluetooth/hci_sock.c 中缺少功能檢查。此缺陷允許攻擊者在未經授權的情況下執行管理命令，進而影響藍牙通訊的機密性、完整性和可用性。(CVE-2023-2002)

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 Linux 核心的 XFS 檔案系統中，發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-2124)

  - 在 Linux 核心 6.2.6 以及之前的所有版本中，net/tls/tls_main.c 中的 do_tls_getsockopt 缺少 lock_sock 呼叫，可引致爭用條件 (造成釋放後使用或 NULL 指標解除參照)。(CVE-2023-28466)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。我們建議升級過去的 commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

  - 在 6.4.5 版之前的 Linux 核心的 net/ceph/messenger_v2.c 中發現一個問題。其中存在整數正負號錯誤，可導致緩衝區溢位和透過 HELLO 或其中一個 AUTH 框架執行遠端程式碼。發生此問題的原因是從 ceph_decode_32 中的 TCP 封包取得了不受信任的長度。
    (CVE-2023-44466)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4838 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4767 公告中提及的多個弱點影響。

  - 認可 960f0e2 後，libxml 中可能存在跨網站指令碼弱點。(CVE-2016-3709)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4768 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4769 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4770 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4766 公告中提及的多個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4765 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4771 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4702 公告中提及的多個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4701 公告中提及的一個漏洞影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (CVE-2023-3899)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4707 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4705 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4708 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4704 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4703 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4706 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4698 公告中提及的一個弱點影響。

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4696 公告中提及的多個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 Linux 核心 6.3.1 及更低版本中，Netfilter nf_tables 在處理批量請求時的釋放後使用弱點可被濫用來對核心記憶體執行任意讀寫動作。無權限的本機使用者可取得 root 權限。這是因為未正確處理匿名集所致。(CVE-2023-32233)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4699 公告中提及的多個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 Linux 核心 6.3.1 及更低版本中，Netfilter nf_tables 在處理批量請求時的釋放後使用弱點可被濫用來對核心記憶體執行任意讀寫動作。無權限的本機使用者可取得 root 權限。這是因為未正確處理匿名集所致。(CVE-2023-32233)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4697 公告中提及的一個弱點影響。

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2023: 4629 公告中所提及的多個弱點影響。

  - Apache Portable Runtime (APR) 的 apr_encode 函式中有整數溢位或換行弱點，允許攻擊者超出緩衝區邊界進行寫入。此問題會影響 Apache Portable Runtime (APR) 1.7.0 版。(CVE-2022-24963)

  - Apache HTTP Server 的 mod_proxy_ajp 中存在對 HTTP 要求解釋不一致 (「HTTP 要求走私」) 弱點，攻擊者可藉此將要求走私到其轉送要求的 AJP 伺服器。此問題會影響 Apache HTTP Server 2.4、2.4.54 以及更舊版本。
    (CVE-2022-36760)

  - 在 Apache HTTP Server 2.4.55 之前的版本中，惡意後端可造成回應標頭提早截斷，進而導致某些標頭被合併到回應內文中。如果較新版本中的標頭具有任何安全性目的，則用戶端將不會對其進行解譯。(CVE-2022-37436)

  - 在 ModSecurity 2.9.6 之前版本和 3.0.8 之前的 3.x 版中，HTTP multipart 要求的剖析不正確 ，且可繞過 Web 應用程式防火牆。注意：這與 CVE-2022-39956 相關，但可被視為對 ModSecurity (C 語言) 程式碼基底的獨立變更。(CVE-2022-48279)

  - 2.9.7 版之前的 ModSecurity 中存在檔案上傳中的「\0 」位元組處理錯誤問題，在執行讀取 FILES_TMP_CONTENT 集合的規則時，此問題可造成 Web 應用程式防火牆繞過以及 Web 應用程式發生緩衝區溢位。(CVE-2023-24021)

  - Apache HTTP Server 中透過 mod_proxy_uwsgi 造成的 HTTP 回應走私弱點。此問題會影響 Apache HTTP Server：從 2.4.30 到 2.4.55。原始回應標頭中的特殊字元可截斷/分割轉送至用戶端的回應。(CVE-2023-27522)

  - 在低於 v8.1.0 的 curl 中存在釋放後使用弱點，體現在 libcurl 使用 SHA 256 雜湊驗證 SSH 伺服器公開金鑰中。此檢查失敗時，libcurl 會在傳回包含 (現已釋放) 雜湊的錯誤訊息之前，釋放記憶體以供指紋識別功能使用。此瑕疵有將敏感堆積型資料插入錯誤訊息中的風險，該訊息可能會顯示給使用者，或可能會遭到洩漏和洩漏。(CVE-2023-28319)

  - curl v8.1.0 之前版本中存在憑證驗證不當弱點，它支援比對 TLS 伺服器憑證中做為主體別名列出的萬用字元符號。curl 可以被構建為針對 TLS 使用自己的名稱比對函式，而不是 TLS 庫提供的函式。此私人萬用字元比對函式會錯誤比對 IDN (國際網域名稱) 主機，並因此接受本應不相符的符號。IDN 主機名稱會先轉換為 puny 程式碼，然後再用於憑證檢查。Puny 編碼名稱一律以「xn--」開頭，且不應允許進行符號比對，但 curl 中的萬用字元檢查仍可檢查「x*」，即使 IDN 名稱很可能不包含任何與「x」類似的符號，仍會被視為與「x*」一致。(CVE-2023-28321)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023:3555 公告中提及的弱點影響。

  - python：urllib.parse url 封鎖清單繞過 (CVE-2023-24329)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4651 公告中提及的一個弱點影響。

  - Cargo 會下載 Rust 專案的相依關係並編譯該專案。0.72.2 版之前的 Cargo (隨附於 1.71.1 版之前的 Rust) 在類似 UNIX 的系統上解壓縮 crate 封存時，並未遵循 umask。如果使用者下載的 crate 含有任何本機使用者可寫入的檔案，其他本機使用者就可利用此弱點，變更目前使用者編譯並執行的原始程式碼。為防止現有的快取擷取遭到惡意利用，Rust 1.71.1 或更新版本中的 Cargo 二進位版本 0.72.2 會自動清除舊版 Cargo 產生的快取。因應措施為設定系統，防止其他本機使用者存取 Cargo 目錄，該目錄通常位於「~/.cargo」中。(CVE-2023-38497)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4635 公告中所提及的一個弱點影響。

  - Cargo 會下載 Rust 專案的相依關係並編譯該專案。0.72.2 版之前的 Cargo (隨附於 1.71.1 版之前的 Rust) 在類似 UNIX 的系統上解壓縮 crate 封存時，並未遵循 umask。如果使用者下載的 crate 含有任何本機使用者可寫入的檔案，其他本機使用者就可利用此弱點，變更目前使用者編譯並執行的原始程式碼。為防止現有的快取擷取遭到惡意利用，Rust 1.71.1 或更新版本中的 Cargo 二進位版本 0.72.2 會自動清除舊版 Cargo 產生的快取。因應措施為設定系統，防止其他本機使用者存取 Cargo 目錄，該目錄通常位於「~/.cargo」中。(CVE-2023-38497)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4644 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4643 公告中所提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4645 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4639 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4641 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4642 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4634 公告中所提及的弱點影響。

  - Cargo 會下載 Rust 專案的相依關係並編譯該專案。0.72.2 版之前的 Cargo (隨附於 1.71.1 版之前的 Rust) 在類似 UNIX 的系統上解壓縮 crate 封存時，並未遵循 umask。如果使用者下載的 crate 含有任何本機使用者可寫入的檔案，其他本機使用者就可利用此弱點，變更目前使用者編譯並執行的原始程式碼。為防止現有的快取擷取遭到惡意利用，Rust 1.71.1 或更新版本中的 Cargo 二進位版本 0.72.2 會自動清除舊版 Cargo 產生的快取。因應措施為設定系統，防止其他本機使用者存取 Cargo 目錄，該目錄通常位於「~/.cargo」中。(CVE-2023-38497)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4640 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4569 公告中提及的一個弱點影響。

  - 1.15.6 版之前的 D-Bus 有時會允許無權限的使用者損毀 dbus-daemon。如果可控制 dbus-daemon 的有權限使用者使用 org.freedesktop.DBus.Monitoring 介面監控訊息匯流排流量，則能夠連線至相同 dbus-daemon 的無權限使用者可在某些情況下，透過無法回覆的訊息造成 dbus-daemon 當機。在已知系統匯流排上執行時，這是一個拒絕服務弱點。修正後的版本是 1.12.28、1.14.8 和 1.15.6。
    (CVE-2023-34969)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4571 公告中提及的一個弱點影響。

  - 3.14 之前的 iperf3 允許對等節點透過特製的長度欄位，造成整數溢位和堆積損毀。(CVE-2023-38403)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023:4570 公告中提及的一個弱點影響。

  - iperf3：記憶體配置危險和損毀 (CVE-2023-38403)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4535 公告中提及的多個弱點影響。

  - 在 PostgreSQL 中，修改後未經驗證的伺服器可在建立 Kerberos 傳輸加密期間傳送未結束的字串。在某些情況下，伺服器可造成 libpq 用戶端過度讀取，並報告包含未初始化位元組的錯誤訊息。(CVE-2022-41862)

  - schema_element 破壞了保護性的 search_path 變更；據發現，PostgreSQL 中的某些資料庫呼叫可允許具有升級的資料庫層級權限的經驗證攻擊者執行任意程式碼。(CVE-2023-2454)

  - 行安全性原則會在內嵌後忽略使用者 ID 變更；PostgreSQL 可允許在某些情況下套用不正確的原則：使用特定於角色的原則，並在一個角色下規劃給定的查詢，然後在其他角色下執行。此情況可能發生在安全性定義程式函式之下，或是在最初規劃了一般使用者和查詢，然後在多個 SET ROLE 之間重複使用時發生。套用不正確的原則可能會允許使用者完成原本禁止的讀取和修改作業。此問題只會影響已使用「CREATE POLICY」定義列安全性原則的資料庫。(CVE-2023-2455)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:4537 公告中提及的多個弱點影響。

  - nodejs：mainModule.proto 略過實驗性原則機制 (CVE-2023-30581)

  - nodejs：因 x509 憑證中使用無效公開金鑰資訊而造成的處理程序中斷 (CVE-2023-30588)

  - nodejs：透過以 CR 分隔的空白標頭導致的 HTTP 要求走私弱點 (CVE-2023-30589)

  - nodejs：DiffieHellman 在設定私密金鑰後不會產生金鑰 (CVE-2023-30590)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4524 公告中提及的多個弱點影響。

  - 在 libcap 的 pthread_create() 函式中發現一個弱點。此問題可能允許惡意執行者使用 cause __real_pthread_create() 傳回錯誤，進而耗盡處理程序記憶體。
    (CVE-2023-2602)

  - 在 libcap 中發現一個弱點。此問題發生在 _libcap_strdup() 函式中，如果輸入字串接近 4GiB，其可能會導致整數溢位。(CVE-2023-2603)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4536 公告中提及的多個弱點影響。

  - process.mainModule.__proto__.require() 中使用的 __proto__ 可繞過原則機制，並要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：v16、v18 和 v20。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能 (CVE-2023-30581)

  - 使用無效的公開金鑰建立使用 crypto.X509Certificate() API 的 x509 憑證時，會發生意外終止。如果攻擊者可強制中斷應用程式處理，則程式容易受到 DoS 攻擊，這是因為處理程序在從使用者程式碼存取所提供之憑證的公開金鑰資訊時會發生終止。使用者的目前內容會消失，進而造成 DoS 狀況。此弱點會影響所有有效的 Node.js v16、v18 和 v20 版本。(CVE-2023-30588)

  - Node v20.2.0 http 模組中的 llhttp 剖析器未嚴格使用 CRLF 序列來分隔 HTTP 要求。這可導致 HTTP 要求走私 (HRS)。CR 字元 (不含 LF) 足以分隔 llhttp 剖析器中的 HTTP 標頭欄位。根據 RFC7230 第 3 節，只有 CRLF 序列應該分隔每個標頭欄位。此弱點會影響所有使用中的 Node.js 版本：v16、v18 和 v20 (CVE-2023-30589)

  - 從 crypto.createDiffieHellman() 傳回的 generateKeys() API 函式只會產生缺失 (或過時) 的金鑰，也就是說，如果尚未設定任何金鑰，則只會產生私密金鑰。但是，在呼叫 setPrivateKey() 後，也需要此函式來計算相應的公開金鑰。但是，說明文件指出此 API 呼叫：會產生私密和公開 Diffie-Hellman 金鑰值。記錄的行為與實際行為不同，因為 DiffieHellman 可作為應用程式層級安全性的基礎，所以此差異很容易在使用這些 API 的應用程式中造成安全性問題，最後造成廣泛影響。(CVE-2023-30590)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4529 公告中提及的多個弱點影響。

  - 在 libxml2 2.10.4 之前版本中，剖析某些無效的 XSD 配置會導致 NULL 指標解除參照，進而造成區段錯誤。此錯誤發生在 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在 2.10.4 之前的 libxml2 中發現一個問題。雜湊特製的 XML 文件中的空 dict 字串時，dict.c 中的 xmlDictComputeFastKey 會產生不確定的值，進而導致各種邏輯和記憶體錯誤 (例如重複釋放)。發生此行為的原因是，系統嘗試使用空字串的第一個位元組，而且可能有任何值 (不只是 '\0' 值)。(CVE-2023-29469)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4523 公告中提及的多個弱點影響。

  - libcurl 8.0.0 之前版本的連線重複使用功能中存在驗證繞過弱點，因為無法檢查 CURLOPT_GSSAPI_DELEGATION 選項中的變更，所以可使用錯誤的使用者權限重複使用之前建立的連線。此弱點會影響 krb5/kerberos/negotiate/GSSAPI 傳輸，並可能導致使用者在未經授權的情況下存取敏感資訊。如果 CURLOPT_GSSAPI_DELEGATION 選項已變更，則最安全的選項是不重複使用連線。(CVE-2023-27536)

  - curl v8.1.0 之前版本中存在憑證驗證不當弱點，它支援比對 TLS 伺服器憑證中做為主體別名列出的萬用字元符號。curl 可以被構建為針對 TLS 使用自己的名稱比對函式，而不是 TLS 庫提供的函式。此私人萬用字元比對函式會錯誤比對 IDN (國際網域名稱) 主機，並因此接受本應不相符的符號。IDN 主機名稱會先轉換為 puny 程式碼，然後再用於憑證檢查。Puny 編碼名稱一律以「xn--」開頭，且不應允許進行符號比對，但 curl 中的萬用字元檢查仍可檢查「x*」，即使 IDN 名稱很可能不包含任何與「x」類似的符號，仍會被視為與「x*」一致。(CVE-2023-28321)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4531 公告中提及的多個弱點影響。

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - Linux 內核流量控制索引篩選器 (tcindex) 允許造成權限提升。不完整的雜湊區域可在封包遊走時更新，這將在使用損毀的 tcf_ext 呼叫「tcf_exts_exec()」時造成釋放後使用。本機攻擊者使用者可利用此弱點將其權限提升至 root。此問題會影響 Linux 核心：從 4.14 版到 git commit ee059170b1f7e94e55fa6cadee544e176a6e59c2。(CVE-2023-1281)

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4539 公告中所提及的一個弱點影響。

  - schema_element 破壞了保護性的 search_path 變更；據發現，PostgreSQL 中的某些資料庫呼叫可允許具有升級的資料庫層級權限的經驗證攻擊者執行任意程式碼。(CVE-2023-2454)

  - 行安全性原則會在內嵌後忽略使用者 ID 變更；PostgreSQL 可允許在某些情況下套用不正確的原則：使用特定於角色的原則，並在一個角色下規劃給定的查詢，然後在其他角色下執行。此情況可能發生在安全性定義程式函式之下，或是在最初規劃了一般使用者和查詢，然後在多個 SET ROLE 之間重複使用時發生。套用不正確的原則可能會允許使用者完成原本禁止的讀取和修改作業。此問題只會影響已使用「CREATE POLICY」定義列安全性原則的資料庫。(CVE-2023-2455)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4517 公告中提及的多個弱點影響。

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - Linux 內核流量控制索引篩選器 (tcindex) 允許造成權限提升。不完整的雜湊區域可在封包遊走時更新，這將在使用損毀的 tcf_ext 呼叫「tcf_exts_exec()」時造成釋放後使用。本機攻擊者使用者可利用此弱點將其權限提升至 root。此問題會影響 Linux 核心：從 4.14 版到 git commit ee059170b1f7e94e55fa6cadee544e176a6e59c2。(CVE-2023-1281)

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 Linux 核心的 XFS 檔案系統中，發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-2124)

  - 在 Linux 核心的 SLIMpro I2C 裝置驅動程式中發現越界寫入弱點。未將 userspace data->block[0] 變數的上限設定為 0-255 之間的數字，並且將其用作 memcpy 的大小，這可能造成寫入範圍超出 dma_buffer 的結尾。權限的本機使用者可利用此弱點造成系統當機，或可能執行程式碼。(CVE-2023-2194)

  - Linux 核心效能事件系統中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。perf_group_detach 函式在呼叫 add_event_to_groups() 之前並未檢查事件的同級，但是 remove_on_exec 可以在從其群組卸離之前呼叫 list_del_event()，從而可能使用造成釋放後使用弱點的懸置指標。我們建議升級為過往的 commit fd0815f632c24878e325821943edccc7fde947a2。(CVE-2023-2235)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4527 公告中提及的多個弱點影響。

  - schema_element 破壞了保護性的 search_path 變更；據發現，PostgreSQL 中的某些資料庫呼叫可允許具有升級的資料庫層級權限的經驗證攻擊者執行任意程式碼。(CVE-2023-2454)

  - 行安全性原則會在內嵌後忽略使用者 ID 變更；PostgreSQL 可允許在某些情況下套用不正確的原則：使用特定於角色的原則，並在一個角色下規劃給定的查詢，然後在其他角色下執行。此情況可能發生在安全性定義程式函式之下，或是在最初規劃了一般使用者和查詢，然後在多個 SET ROLE 之間重複使用時發生。套用不正確的原則可能會允許使用者完成原本禁止的讀取和修改作業。此問題只會影響已使用「CREATE POLICY」定義列安全性原則的資料庫。(CVE-2023-2455)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4520 公告中提及的一個弱點影響。

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4515 公告中提及的多個弱點影響。

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 Linux 核心的 XFS 檔案系統中，發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-2124)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4541 公告中提及的多個弱點影響。

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - Linux 內核流量控制索引篩選器 (tcindex) 允許造成權限提升。不完整的雜湊區域可在封包遊走時更新，這將在使用損毀的 tcf_ext 呼叫「tcf_exts_exec()」時造成釋放後使用。本機攻擊者使用者可利用此弱點將其權限提升至 root。此問題會影響 Linux 核心：從 4.14 版到 git commit ee059170b1f7e94e55fa6cadee544e176a6e59c2。(CVE-2023-1281)

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 Linux 核心的 XFS 檔案系統中，發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-2124)

  - 在 Linux 核心的 SLIMpro I2C 裝置驅動程式中發現越界寫入弱點。未將 userspace data->block[0] 變數的上限設定為 0-255 之間的數字，並且將其用作 memcpy 的大小，這可能造成寫入範圍超出 dma_buffer 的結尾。權限的本機使用者可利用此弱點造成系統當機，或可能執行程式碼。(CVE-2023-2194)

  - Linux 核心效能事件系統中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。perf_group_detach 函式在呼叫 add_event_to_groups() 之前並未檢查事件的同級，但是 remove_on_exec 可以在從其群組卸離之前呼叫 list_del_event()，從而可能使用造成釋放後使用弱點的懸置指標。我們建議升級為過往的 commit fd0815f632c24878e325821943edccc7fde947a2。(CVE-2023-2235)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4516 公告中提及的多個弱點影響。

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
180238	RHEL 8：核心 (RHSA-2023: 4789)	high
180237	RHEL 9：cups (RHSA-2023: 4838)	medium
180214	RHEL 8：libxml2 (RHSA-2023: 4767)	medium
180213	RHEL 8：cups (RHSA-2023: 4768)	medium
180212	RHEL 9：cups (RHSA-2023: 4769)	medium
180211	RHEL 8：cups (RHSA-2023: 4770)	medium
180210	RHEL 7：cups (RHSA-2023: 4766)	medium
180209	RHEL 8：cups (RHSA-2023: 4765)	medium
180208	RHEL 8：cups (RHSA-2023: 4771)	medium
180037	RHEL 8：subscription-manager (RHSA-2023: 4702)	high
180036	RHEL 7：subscription-manager (RHSA-2023: 4701)	high
180035	RHEL 9：subscription-manager (RHSA-2023: 4707)	high
180034	RHEL 8：subscription-manager (RHSA-2023: 4705)	high
180033	RHEL 9：subscription-manager (RHSA-2023: 4708)	high
180032	RHEL 8：subscription-manager (RHSA-2023: 4704)	high
180031	RHEL 8：subscription-manager (RHSA-2023: 4703)	high
180030	RHEL 8：subscription-manager (RHSA-2023: 4706)	high
180028	RHEL 7：kpatch-patch (RHSA-2023: 4698)	high
180027	RHEL 7：核心 (RHSA-2023: 4696)	high
180026	RHEL 7：核心 (RHSA-2023: 4699)	high
180020	RHEL 7：核心 (RHSA-2023: 4697)	high
179879	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.57 (RHSA-2023: 4629)	critical
179874	RHEL 7：python (RHSA-2023:3555)	high
179818	RHEL 7：rust-toolset-1.66-rust (RHSA-2023: 4651)	high
179817	RHEL 8：rust-toolset：rhel8 (RHSA-2023: 4635)	high
179816	RHEL 9：.NET 6.0 (RHSA-2023: 4644)	high
179815	RHEL 8：.NET 7.0 (RHSA-2023: 4643)	high
179814	RHEL 8：.NET 6.0 (RHSA-2023: 4645)	high
179813	RHEL 9：.NET 6.0 (RHSA-2023: 4639)	high
179812	RHEL 7：rh-dotnet60-dotnet (RHSA-2023: 4641)	high
179811	RHEL 9：.NET 7.0 (RHSA-2023: 4642)	high
179810	RHEL 9：rust (RHSA-2023: 4634)	high
179809	RHEL 8：.NET 6.0 (RHSA-2023: 4640)	high
179508	RHEL 9：dbus (RHSA-2023: 4569)	medium
179507	RHEL 9：iperf3 (RHSA-2023: 4571)	high
179506	RHEL 8：iperf3 (RHSA-2023:4570)	high
179475	RHEL 8：postgresql：12 (RHSA-2023: 4535)	high
179474	RHEL 8：nodejs:16 (RHSA-2023:4537)	high
179458	RHEL 8：libcap (RHSA-2023: 4524)	high
179457	RHEL 8：nodejs: 18 (RHSA-2023: 4536)	high
179456	RHEL 8：libxml2 (RHSA-2023: 4529)	medium
179455	RHEL 8：curl (RHSA-2023: 4523)	medium
179454	RHEL 8：kpatch-patch (RHSA-2023: 4531)	high
179453	RHEL 8：postgresql：10 (RHSA-2023: 4539)	high
179452	RHEL 8：核心 (RHSA-2023: 4517)	high
179451	RHEL 8：postgresql：13 (RHSA-2023: 4527)	high
179450	RHEL 8：python-requests (RHSA-2023: 4520)	medium
179439	RHEL 8：核心 (RHSA-2023: 4515)	high
179438	RHEL 8：kernel-rt (RHSA-2023: 4541)	high
179437	RHEL 8：kpatch-patch (RHSA-2023: 4516)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

medium

medium

high

high

high

high

medium

high

high

high