遠端 Redhat Enterprise Linux 5/7 主機上安裝的套件受到 RHSA-2020: 3730 公告中提及的一個弱點影響。

  - jbossweb：JBossWeb 中 WebSocket 的不完整 CVE-2020-13935 修正會導致 DoS (CVE-2020-14384)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 2265 公告中提及的多個弱點影響。

  - haproxy：包含模糊化區塊值的傳輸編碼標頭發生 HTTP 要求走私問題 (CVE-2019-18277)

  - haproxy：HTTP/2 實作容易遭受中介封裝攻擊 (CVE-2019-19330)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 2567 公告中提及的一個弱點影響。

  - 核心：block/bfq-iosched.c 中存在與 bfq_idle_slice_timer_body 相關的釋放後使用 (CVE-2020-12657)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 2125 公告中提及的一個弱點影響。

  - 核心：NetLabel：接收空類別的 CIPSO 封包時出現 NULL 指標解除參照，可能導致核心錯誤 (CVE-2020-10711)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0597 公告中提及的多個弱點影響。

  - nodejs：利用格式錯誤的憑證字串，遠端觸發 TLS 伺服器上的宣告 (CVE-2019-15604)

  - nodejs：使用格式錯誤的 Transfer-Encoding 標頭發動 HTTP 要求走私 (CVE-2019-15605)

  - nodejs：HTTP 標頭值未修剪結尾的選用空格 (CVE-2019-15606)

  - npm：安裝時，透過 bin 欄位在 node_modules 資料夾外部發生符號連結參照 (CVE-2019-16775)

  - npm：在 package.json bin 欄位，透過建構的項目，發生任意檔案寫入 (CVE-2019-16776)

  - npm：全域 node_modules 二進位覆寫 (CVE-2019-16777)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0078 公告中提及的多個弱點影響。

  - rabbitmq-server：不當清理 vhost 限制和同盟管理 UI 頁面 (CVE-2019-11281)

  - rabbitmq-server：可利用 X-Reason HTTP 標頭插入會導致 DoS 的惡意字串 (CVE-2019-11287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 4295 公告中提及的多個弱點影響。

  - postgresql：選擇性評估程式繞過列安全性原則 (CVE-2019-10130)

  - postgresql：pg_temp 中的 TYPE 在 SECURITY DEFINER 執行期間執行任意 SQL (CVE-2019-10208)

  - postgresql：CREATE EXTENSION 中存在不受控制的搜尋路徑元素 (CVE-2020-14350)

  - postgresql：ALTER ... DEPENDS ON EXTENSION 缺少授權檢查 (CVE-2020-1720)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 3518 公告中提及的多個弱點影響。

  - mysql：Information Schema 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2911)

  - mysql：Server: 安全性：Encryption 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2914、CVE-2019-2957)

  - mysql：InnoDB 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2938、CVE-2019-2963、CVE-2019-2968、CVE-2019-3018)

  - mysql：伺服器：PS 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2946)

  - mysql：伺服器：Replication 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2960)

  - mysql：伺服器：Optimizer 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2966、CVE-2019-2967、CVE-2019-2974、CVE-2019-2982、CVE-2019-2991、CVE-2019-2998)

  - mysql：伺服器：C API 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2993、CVE-2019-3011)

  - mysql：伺服器：DDL 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2997)

  - mysql：伺服器：Parser 不明弱點 (2019 年 10 月 CPU) (CVE-2019-3004)

  - mysql：伺服器：Connection 不明弱點 (2019 年 10 月 CPU) (CVE-2019-3009)

  - mysql：伺服器：Optimizer 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14539、CVE-2020-14547、CVE-2020-14597、CVE-2020-14614、CVE-2020-14654、CVE-2020-14680、CVE-2020-14725)

  - mysql：伺服器：DML 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14540、CVE-2020-14575、CVE-2020-14620)

  - mysql：C API 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14550)

  - mysql：伺服器：Pluggable Auth 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14553)

  - mysql：伺服器：Information Schema 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14559)

  - mysql：伺服器：Replication 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14567)

  - mysql：InnoDB 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14568、CVE-2020-14623、CVE-2020-14633、CVE-2020-14634)

  - mysql：伺服器：UDF 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14576)

  - mysql：Server: 安全性：Privileges 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14586、CVE-2020-14663、CVE-2020-14678、CVE-2020-14697、CVE-2020-14702)

  - mysql：伺服器：Parser 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14619)

  - mysql：伺服器：JSON 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14624)

  - mysql：Server: 安全性：Audit 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14631)

  - mysql：伺服器：Options 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14632)

  - mysql：Server: 安全性：Roles 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14641、CVE-2020-14643、CVE-2020-14651)

  - mysql：伺服器：Locking 不明弱點 (2020 年 7 月 CPU) (CVE-2020-14656)

  - mysql：Server: Security: Encryption 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14799)

  - mysql：C API 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2570、CVE-2020-2573、CVE-2020-2574)

  - mysql：InnoDB 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2577、CVE-2020-2589)

  - mysql：伺服器：Optimizer 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2579、CVE-2020-2660、CVE-2020-2679、CVE-2020-2686)

  - mysql：伺服器：DDL 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2580)

  - mysql：伺服器：Options 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2584)

  - mysql：伺服器：DML 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2588)

  - mysql：伺服器：Parser 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2627)

  - mysql：伺服器：Information Schema 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2694)

  - mysql：C API 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2752、CVE-2020-2922)

  - mysql：伺服器：Replication 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2759、CVE-2020-2763)

  - mysql：InnoDB 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2760、CVE-2020-2762、CVE-2020-2814、CVE-2020-2893、CVE-2020-2895)

  - mysql：Server: 安全性：Privileges 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2761、CVE-2020-2774、CVE-2020-2779、CVE-2020-2853)

  - mysql：伺服器：Optimizer 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2765、CVE-2020-2892、CVE-2020-2897、CVE-2020-2901、CVE-2020-2904、CVE-2020-2923、CVE-2020-2924、CVE-2020-2928)

  - mysql：伺服器：Logging 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2770)

  - mysql：伺服器：DML 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2780)

  - mysql：伺服器：Memcached 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2804)

  - mysql：伺服器：Stored Procedure 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2812)

  - mysql：伺服器：Information Schema 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2896)

  - mysql：伺服器：Charsets 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2898)

  - mysql：伺服器：Connection Handling 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2903)

  - mysql：伺服器：Group Replication Plugin 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2921)

  - mysql：伺服器：PS 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2925)

  - mysql：伺服器：Group Replication GCS 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2926)

  - mysql：伺服器：Parser 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2930)

  - mysql：Server: Optimizer 不明弱點 (2021 年 1 月 CPU) (CVE-2021-1998、CVE-2021-2016、CVE-2021-2020)

  - mysql：C API 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2006、CVE-2021-2007)

  - mysql：Server: Security: Roles 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2009)

  - mysql：Server: Security: Privileges 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2012、CVE-2021-2019)

  - mysql：Server: Parser 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2144)

  - mysql：Server: Optimizer 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2160)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 2817 公告中提及的一個弱點影響。

  - nginx：以 URL 重新導向作為 error_page 的組態中發生 HTTP 要求走私 (CVE-2019-20372)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0720 公告中提及的多個弱點影響。

  - waitress：透過 LF 與 CRLF 處理執行 HTTP 要求走私攻擊 (CVE-2019-16785)

  - waitress：透過無效的 Transfer-Encoding 執行 HTTP 要求走私攻擊 (CVE-2019-16786)

  - waitress：透過標頭中無效的空白字元執行 HTTP 要求走私攻擊 (CVE-2019-16789)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 1261 公告中提及的多個弱點影響。

  - QEMU：slirp：在 tcp_emu() 中模擬 tcp 通訊協定時發生 OOB 緩衝區存取 (CVE-2020-7039)

  - QEMU：Slirp：存在潛在的 OOB 存取，這是不安全的 snprintf() 使用方式所致 (CVE-2020-8608)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 1324 公告中提及的多個弱點影響。

  - Django：透過 HTTPS 連線的反向代理伺服器存在 HTTP 偵測錯誤問題 (CVE-2019-12781)

  - Django：django.utils.text.Truncator 的規則運算式中的回溯會導致 DoS (CVE-2019-14232)

  - Django：基礎 HTMLParser 行為會導致 DoS (CVE-2019-14233)

  - Django：JSONField/HStoreField 的金鑰和索引查閱中可能發生 SQL 注入攻擊 (CVE-2019-14234)

  - Django：django.utils.encoding.uri_to_iri() 中可能存在記憶體耗盡問題 (CVE-2019-14235)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 4273 公告中提及的多個弱點影響。

  - python：透過傳遞至 urlopen() 的 URL 主機部分插入 CRLF (CVE-2019-18348)

  - python：透過建構的 TAR 封存在 tarfile 模組中造成無限迴圈 (CVE-2019-20907)

  - python-pip：src/pip/_internal/download.py 的 _download_http_url() 函式中存在目錄遊走問題 (CVE-2019-20916)

  - python：透過 HTTP 要求方法在 httplib/http.client 中造成 CRLF 插入 (CVE-2020-26116)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 4299 公告中提及的多個弱點影響。

  - python-psutil：未正確處理 refcount 所致的雙重釋放 (CVE-2019-18874)

  - python：透過建構的 TAR 封存在 tarfile 模組中造成無限迴圈 (CVE-2019-20907)

  - python：透過 IPv {4,6} Interface 類別中的低效操作造成 DoS (CVE-2020-14422)

  - python：透過 HTTP 要求方法在 httplib/http.client 中造成 CRLF 插入 (CVE-2020-26116)

  - python-urllib3：透過 HTTP 要求方法造成 CRLF 插入 (CVE-2020-26137)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 / 7 主機上安裝的套件受到 RHSA-2020: 4285 公告中提及的多個弱點影響。

  - python：在 server_title 欄位中，文件 XML-RPC 伺服器中存在 XSS 弱點 (CVE-2019-16935)

  - python：透過傳遞至 urlopen() 的 URL 主機部分插入 CRLF (CVE-2019-18348)

  - python：透過建構的 TAR 封存在 tarfile 模組中造成無限迴圈 (CVE-2019-20907)

  - python-pip：src/pip/_internal/download.py 的 _download_http_url() 函式中存在目錄遊走問題 (CVE-2019-20916)

  - python：透過 IPv {4,6} Interface 類別中的低效操作造成 DoS (CVE-2020-14422)

  - python：透過 HTTP 要求方法在 httplib/http.client 中造成 CRLF 插入 (CVE-2020-26116)

  - python：urllib.request.AbstractBasicAuthHandler 中的錯誤回溯允許 ReDoS (CVE-2020-8492)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 5110 公告中提及的多個弱點影響。

  - postgresql：邏輯複寫中存在不受控制的搜尋路徑元素 (CVE-2020-14349)

  - postgresql：CREATE EXTENSION 中存在不受控制的搜尋路徑元素 (CVE-2020-14350)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 1523 公告中提及的多個弱點影響。

  - jackson-databind：org.aoju.bus.proxy.provider 中的序列化小工具。*.RmiProvider (CVE-2020-10968)

  - jackson-databind：javax.swing.JEditorPane 中的序列化小工具 (CVE-2020-10969)

  - jackson-databind：org.apache.activemq.jms.pool.XaPooledConnectionFactory 中的序列化小工具 (CVE-2020-11111)

  - jackson-databind：org.apache.commons.proxy.provider.remoting.RmiProvider 中的序列化小工具 (CVE-2020-11112)

  - jackson-databind：org.apache.openjpa.ee.WASRegistryManagedRuntime 中的序列化小工具 (CVE-2020-11113)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2020: 2231 公告中提及的一個弱點影響。

  - ceph-ansible：ceph-ansible 教戰守則中的硬式編碼憑證 (CVE-2020-1716)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 5246 公告中提及的多個弱點影響。

  - mysql：伺服器：Replication 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2614)

  - mysql：Server: 安全性：Privileges 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2627)

  - mysql：InnoDB 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2628)

  - mysql：伺服器：Pluggable Auth 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2737)

  - mysql：Server: 安全性：Privileges 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2739)

  - mysql：伺服器：XML 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2740)

  - mysql：InnoDB 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2758)

  - mysql：伺服器：Parser 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2805)

  - mysql：InnoDB 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2938)

  - mysql：伺服器：Optimizer 不明弱點 (2019 年 10 月 CPU)  (CVE-2019-2974)

  - mariadb-connector-c：未正確驗證從伺服器接收的 OK 封包中的內容 (CVE-2020-13249)

  - mysql：伺服器：FTS 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14765、CVE-2020-14789)

  - mysql：InnoDB 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14776)

  - mysql：Server: Locking 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14812)

  - mariadb：SST 方法名稱檢查不足，導致在 mysql-wsrep 中插入程式碼 (CVE-2020-15180)

  - mysql：C API 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2574)

  - mysql：C API 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2752、CVE-2020-2922)

  - mysql：InnoDB 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2760、CVE-2020-2814)

  - mysql：伺服器：DML 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2780)

  - mysql：伺服器：Stored Procedure 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2812)

  - mysql：C API 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2007)

  - mysql：InnoDB 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2022)

  - mysql：Server: Parser 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2144)

  - mysql：InnoDB 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2194)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 4246 公告中提及的多個弱點影響。

  - picketbox：JBoss EAP 重新載入至僅限管理員模式允許繞過驗證 (CVE-2020-14299)

  - wildfly：xercesImpl 中的 use-grammar-pool-only 應用不完整導致 XML 驗證操控問題 (CVE-2020-14338)

  - xnio：NIO Selector 檔案處理數量增加所導致的檔案描述符號洩漏，可能導致 DoS (CVE-2020-14340)

  - cxf：JMX 整合容易遭受 MITM 攻擊 (CVE-2020-1954)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 4274 公告中提及的一個弱點影響。

  - apache-commons-collections：在還原序列化期間執行 InvokerTransformer 程式碼 (CVE-2015-7501)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6/7 主機上安裝的套件受到 RHSA-2020: 2784 公告中提及的多個弱點影響。

  - nghttp2：SETTINGS 框架過大可導致 DoS (CVE-2020-11080)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 2342 公告中提及的多個弱點影響。

  - QEMU：slirp：封包重組時發生堆積緩衝區溢位 (CVE-2019-14378)

  - QEMU：slirp：在 tcp_emu() 中模擬 tcp 通訊協定時發生 OOB 緩衝區存取 (CVE-2020-7039)

  - QEMU：Slirp：存在潛在的 OOB 存取，這是不安全的 snprintf() 使用方式所致 (CVE-2020-8608)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0721 公告中提及的一個弱點影響。

  - openstack-octavia：amphora-agent 不要求用戶端憑證 (CVE-2019-17134)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0756 公告中提及的多個弱點影響。

  - ansible：啟用 no_log 時，會洩漏記錄中的秘密 (CVE-2019-14846)

  - ansible：CVE-2019-10206 的不完整修正 (CVE-2019-14856)

  - ansible：在某些失敗情況下，未遮蔽標記為 no_log 的子參數 (CVE-2019-14858)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 4331 公告中提及的多個弱點影響。

  - 核心：XFS 中的中繼資料驗證器可造成具有使用者可建立的有效延伸屬性的 inode 被標示為損毀 (CVE-2020-14385)

  - 核心：net/packet/af_packet.c 中的記憶體損毀會導致權限提高 (CVE-2020-14386)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 1290 公告中提及的一個弱點影響。

  - haproxy：格式錯誤的 HTTP/2 要求可導致越界寫入 (CVE-2020-11100)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 3297 公告中提及的一個弱點影響。

  - 核心：惡意跨處理程序 SSBD 關機。攻擊者可利用 Linux 排程器邏輯錯誤關閉 SSBD 保護。(CVE-2020-10766)

  - 核心：STIBP 不可用或增強的 IBRS 可用時，強制停用間接分支預測屏障。(CVE-2020-10767)

  - 核心：可在 PR_SPEC_FORCE_DISABLE prctl 命令強制停用間接分支推測之後啟用該作業。(CVE-2020-10768)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 1396 公告中提及的多個弱點影響。

  - buildah：構建的輸入 tar 檔案可能會在映像構置處理期間導致本機檔案覆寫 (CVE-2020-10696)

  - proglottis/gpgme：提取容器映像時，在 GPGME 繫結中發現釋放後使用情形 (CVE-2020-8945)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2020: 1276 公告中提及的多個弱點影響。

  - kubernetes：對 kubelet API 的特製要求可造成記憶體耗盡 (CVE-2020-8551)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 / 7 主機上安裝的套件受到 RHSA-2020: 4174 公告中提及的多個弱點影響。

  - mysql：伺服器：Replication 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2614)

  - mysql：Server: 安全性：Privileges 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2627)

  - mysql：InnoDB 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2628)

  - mysql：伺服器：Pluggable Auth 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2737)

  - mysql：Server: 安全性：Privileges 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2739)

  - mysql：伺服器：XML 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2740)

  - mysql：InnoDB 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2758)

  - mysql：伺服器：Parser 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2805)

  - mysql：InnoDB 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2938)

  - mysql：伺服器：Optimizer 不明弱點 (2019 年 10 月 CPU)  (CVE-2019-2974)

  - mariadb-connector-c：未正確驗證從伺服器接收的 OK 封包中的內容 (CVE-2020-13249)

  - mysql：C API 不明弱點 (2020 年 1 月 CPU) (CVE-2020-2574)

  - mysql：C API 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2752、CVE-2020-2922)

  - mysql：InnoDB 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2760、CVE-2020-2814)

  - mysql：伺服器：DML 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2780)

  - mysql：伺服器：Stored Procedure 不明弱點 (2020 年 4 月 CPU) (CVE-2020-2812)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0553 公告中提及的一個弱點影響。

  - rabbitmq-server：未正確清理使用者輸入可能導致 XSS (CVE-2019-11291)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 2895 公告中提及的多個弱點影響。

  - ICU：UnicodeString: : doAppend() 中存在整數溢位 (CVE-2020-10531)

  - nghttp2：SETTINGS 框架過大可導致 DoS (CVE-2020-11080)

  - nodejs-minimist：原型污染允許使用建構函式或 __proto__ 承載新增或修改 Object.prototype 的屬性 (CVE-2020-7598)

  - nodejs：TLS 工作階段重複使用可導致繞過主機名稱驗證 (CVE-2020-8172)

  - nodejs：napi_get_value_string_* 函式中的記憶體損毀 (CVE-2020-8174)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0288 公告中提及的多個弱點影響。

  - Mozilla：libusrsctp 程式庫過時 (CVE-2022-46871)

  - Mozilla：繞過全螢幕通知 (CVE-2022-46877)

  - Mozilla：在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)

  - Mozilla：惡意命令可能隱藏在 devtools 輸出中 (CVE-2023-23599)

  - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)

  - Mozilla：內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)

  - Mozilla：呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)

  - Firefox 108 和 Firefox ESR 102.6 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 109、Thunderbird < 102.7 和 Firefox ESR < 102.7。
    (CVE-2023-23605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0296 公告中提及的多個弱點影響。

  - Mozilla：libusrsctp 程式庫過時 (CVE-2022-46871)

  - Mozilla：繞過全螢幕通知 (CVE-2022-46877)

  - Mozilla：在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)

  - Mozilla：惡意命令可能隱藏在 devtools 輸出中 (CVE-2023-23599)

  - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)

  - Mozilla：內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)

  - Mozilla：呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)

  - Mozilla：已在 Firefox 109 和 Firefox ESR 102.7 中修正的記憶體安全性錯誤 (CVE-2023-23605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0295 公告中提及的多個弱點影響。

  - Mozilla：libusrsctp 程式庫過時 (CVE-2022-46871)

  - Mozilla：繞過全螢幕通知 (CVE-2022-46877)

  - Mozilla：在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)

  - Mozilla：惡意命令可能隱藏在 devtools 輸出中 (CVE-2023-23599)

  - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)

  - Mozilla：內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)

  - Mozilla：呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)

  - Firefox 108 和 Firefox ESR 102.6 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 109、Thunderbird < 102.7 和 Firefox ESR < 102.7。
    (CVE-2023-23605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0291 公告中提及的一個弱點影響。

  - sudo：以 RunAs 使用者的權限寫入任意檔案 (CVE-2023-22809)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0284 公告中提及的一個弱點影響。

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0195 公告中提及的一個弱點影響。

  - OpenJDK：針對 DTLS 連線的交握 DoS 攻擊 (JSSE，8287411) (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0292 公告中提及的多個弱點影響。

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是 1.8.0 到 1.9.12.p1。此問題之所以存在，是因為使用者指定的編輯器可能包含
    -- 會破壞保護機制的引數，例如 EDITOR='vim -- /path/to/extra/file' 值。
    (CVE-2023-22809)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0283 公告中提及的一個弱點影響。

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0285 公告中提及的多個弱點影響。

  - Mozilla：libusrsctp 程式庫過時 (CVE-2022-46871)

  - Mozilla：繞過全螢幕通知 (CVE-2022-46877)

  - Mozilla：在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)

  - Mozilla：惡意命令可能隱藏在 devtools 輸出中 (CVE-2023-23599)

  - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)

  - Mozilla：內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)

  - Mozilla：呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)

  - Firefox 108 和 Firefox ESR 102.6 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 109、Thunderbird < 102.7 和 Firefox ESR < 102.7。
    (CVE-2023-23605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0198 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0190 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0192 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0199 公告中提及的一個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0197 公告中提及的一個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0191 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0196 公告中提及的多個弱點影響。

  - OpenJDK：針對 DTLS 連線的交握 DoS 攻擊 (JSSE，8287411) (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0200 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
170316	RHEL 5 / 7：Red Hat JBoss Enterprise Application Platform 6.4 (RHSA-2020: 3730)	high
170315	RHEL 7：rh-haproxy18-haproxy (RHSA-2020: 2265)	critical
170314	RHEL 8：kpatch-patch (RHSA-2020: 2567)	high
170313	RHEL 8：kpatch-patch (RHSA-2020: 2125)	medium
170312	RHEL 7：rh-nodejs10-nodejs (RHSA-2020: 0597)	critical
170311	RHEL 8：rabbitmq-server (RHSA-2020：0078)	medium
170310	RHEL 7：rh-postgresql96-postgresql (RHSA-2020: 4295)	high
170309	RHEL 7：rh-mysql80-mysql (RHSA-2020: 3518)	high
170308	RHEL 7：rh-nginx116-nginx (RHSA-2020: 2817)	medium
170307	RHEL 8：python-waitress (RHSA-2020: 0720)	high
170306	RHEL 8：virt：8.1 (RHSA-2020: 1261)	medium
170305	RHEL 8：python-django (RHSA-2020: 1324)	critical
170304	RHEL 7：python27 (RHSA-2020: 4273)	high
170303	RHEL 7：rh-python38 (RHSA-2020: 4299)	high
170302	RHEL 6/7：rh-python36 (RHSA-2020: 4285)	high
170301	RHEL 7：rh-postgresql10-postgresql (RHSA-2020: 5110)	high
170300	RHEL 7：rh-maven35-jackson-databind (RHSA-2020: 1523)	high
170299	RHEL 7/8：Red Hat Ceph Storage 4.1 (RHSA-2020: 2231)	high
170298	RHEL 7：rh-mariadb103-mariadb 和 rh-mariadb103-galera (RHSA-2020: 5246)	critical
170297	RHEL 7：Red Hat JBoss 企業應用平台 7.3.3 RHEL 7 的安全性更新 (中等) (RHSA-2020: 4246)	medium
170296	RHEL 7：rh-maven35-apache-commons-collections4 (RHSA-2020: 4274)	critical
170295	RHEL 6/7：httpd24-nghttp2 (RHSA-2020: 2784)	high
170294	RHEL 7：qemu-kvm-rhev 錯誤修正更新 (重要) (RHSA-2020: 2342)	high
170293	RHEL 8：openstack-octavia (RHSA-2020: 0721)	critical
170292	RHEL 7：ansible (RHSA-2020: 0756)	high
170291	RHEL 8：kpatch-patch (RHSA-2020: 4331)	high
170290	RHEL 7：rh-haproxy18-haproxy (RHSA-2020: 1290)	high
170289	RHEL 8：kpatch-patch (RHSA-2020: 3297)	medium
170288	RHEL 8：OpenShift Container Platform 4.3.12 podman (RHSA-2020: 1396)	high
170287	RHEL 7/8：OpenShift Container Platform 4.3.10 openshift (RHSA-2020: 1276)	medium
170286	RHEL 6/7：rh-mariadb102-mariadb 和 rh-mariadb102-galera (RHSA-2020: 4174)	high
170285	RHEL 8：rabbitmq-server (RHSA-2020：0553)	medium
170284	RHEL 7：rh-nodejs12-nodejs (RHSA-2020: 2895)	high
170283	RHEL 8：firefox (RHSA-2023: 0288)	high
170282	RHEL 7：firefox (RHSA-2023: 0296)	high
170281	RHEL 8：firefox (RHSA-2023: 0295)	high
170279	RHEL 7：sudo (RHSA-2023: 0291)	high
170278	RHEL 8：sudo (RHSA-2023: 0284)	high
170277	RHEL 7：java-11-openjdk (RHSA-2023: 0195)	low
170276	RHEL 8：sudo (RHSA-2023: 0292)	high
170275	RHEL 8：sudo (RHSA-2023: 0283)	high
170274	RHEL 9：firefox (RHSA-2023: 0285)	high
170142	RHEL 8：java-11-openjdk (RHSA-2023: 0198)	low
170141	RHEL 8：java-17-openjdk (RHSA-2023: 0190)	low
170139	RHEL 8：java-17-openjdk (RHSA-2023: 0192)	low
170138	RHEL 8：java-11-openjdk (RHSA-2023: 0199)	low
170134	RHEL 8：java-11-openjdk (RHSA-2023: 0197)	low
170133	RHEL 8：java-17-openjdk (RHSA-2023: 0191)	low
170132	RHEL 8：java-11-openjdk (RHSA-2023: 0196)	low
170131	RHEL 8：java-11-openjdk (RHSA-2023: 0200)	low

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

critical

high

medium

critical

medium

high

high

medium

high

medium

critical

high

high

high

high

high

high

critical

medium

critical

high

high

critical

high

high

high

medium

high

medium

high

medium

high

high

high

high

high

high

low

high

high

high

low

low

low

low

low

low

low

low