遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0201 公告中提及的弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0202 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0193 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2023: 0187 公告中提及的一個弱點影響。

  - hw：cpu：CVE-2017-5715 的 LFENCE/JMP 緩解措施更新 (CVE-2021-26401)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0168 公告中提及的一個弱點影響。

  - dpdk：Vhost 標頭跨越兩個以上的描述元並耗盡所有 mbuf 時，會發生 DoS (CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0167 公告中提及的多個弱點影響。

  - dpdk：Vhost 標頭跨越兩個以上的描述元並耗盡所有 mbuf 時，會發生 DoS (CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0173 公告中提及的多個弱點影響。

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0170 公告中提及的一個弱點影響。

  - 在 DPDK 中發現寬鬆的輸入允許清單瑕疵。此問題允許遠端攻擊者透過傳送特製的 Vhost 標頭至 DPDK，造成程式拒絕服務。(CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0172 公告中提及的一個弱點影響。

  - 在 DPDK 中發現寬鬆的輸入允許清單瑕疵。此問題允許遠端攻擊者透過傳送特製的 Vhost 標頭至 DPDK，造成程式拒絕服務。(CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0166 公告中提及的多個弱點影響。

  - 在 DPDK 中發現寬鬆的輸入允許清單瑕疵。此問題允許遠端攻擊者透過傳送特製的 Vhost 標頭至 DPDK，造成程式拒絕服務。(CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0169 公告中提及的一個弱點影響。

  - 在 DPDK 中發現寬鬆的輸入允許清單瑕疵。此問題允許遠端攻擊者透過傳送特製的 Vhost 標頭至 DPDK，造成程式拒絕服務。(CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0171 公告中提及的一個弱點影響。

  - 在 DPDK 中發現寬鬆的輸入允許清單瑕疵。此問題允許遠端攻擊者透過傳送特製的 Vhost 標頭至 DPDK，造成程式拒絕服務。(CVE-2022-2132)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/9 主機上安裝的套件受到 RHSA-2023: 0163 公告中提及的多個弱點影響。

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023:0160 公告中提及的弱點影響。

  - postgresql：延伸模組指令碼替換不屬於此延伸模組的物件。(CVE-2022-2625)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0087 公告中提及的弱點影響。

  - usbguard：修正透過 D-Bus 可進行未經授權存取的問題 (CVE-2019-25058)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0113 公告中提及的弱點影響。

  - 在 PostgreSQL 中發現一個弱點。攻擊者需要具有在至少一個配置中建立非暫時物件的權限、能夠引誘或等待系統管理員在該配置中建立或更新受影響的延伸模組，以及能夠引誘或等待受害者使用 CREATE OR REPLACE 或 CREATE IF NOT EXISTS 中的目標物件。若滿足所有三個先決條件，攻擊者就能夠以受害者角色 (可能是超級使用者) 執行任意程式碼。(CVE-2022-2625)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0095 公告中提及的多個弱點影響。

  - libtiff 4.4.0 版 tiffcrop 中的除以零錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit f3a5e010 取得修正程式。
    (CVE-2022-2056, CVE-2022-2057, CVE-2022-2058)

  - 在 libtiff 4.4.0rc1 中 tiffcrop.c:8839 的 rotateImage() 中發現重複釋放或損毀問題 (CVE-2022-2519)

  - 在 libtiff 4.4.0rc1 中發現一個瑕疵。tiffcrop.c:8621 的 rotateImage() 中存在 sysmalloc 宣告失敗弱點，讀取特製的輸入時，此弱點可造成程式損毀。(CVE-2022-2520)

  - 在 libtiff 4.4.0rc1 中，由 tiffcrop.c:2522 呼叫的 tif_close.c:131 的 TIFFClose() 中存在無效的指標釋放作業，處理特製輸入時可造成程式損毀和拒絕服務。(CVE-2022-2521)

  - libtiff 的 tiffcrop 公用程式有一個 uint32_t 反向溢位，可導致超出邊界讀取和寫入。向 tiffcrop 提供建構檔案的攻擊者 (可能透過誘騙使用者使用特定參數在該檔案上執行 tiffcrop) 可造成當機，在某些情況下，還可造成進一步惡意利用。(CVE-2022-2867)

  - libtiff 的 tiffcrop 公用程式有一個不當輸入驗證缺陷，如果攻擊者能夠向 tiffcrop 提供建構的檔案，則可導致超出邊界讀取並最終造成當機。(CVE-2022-2868)

  - libtiff 的 tiffcrop 工具有一個 uint32_t 反向溢位，會導致 extractContigSamples8bits 常式發生超出邊界讀取和寫入。向 tiffcrop 提供建構檔案的攻擊者可透過誘騙使用者使用 tiffcrop 開啟建構檔案來觸發此缺陷。觸發此缺陷可造成當機或可能進一步惡意利用。(CVE-2022-2869)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:6905 的 extractImageSection 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 48d6ece8 取得此問題的修正程式。(CVE-2022-2953)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0101 公告中提及的多個弱點影響。

  - 在 Linux 核心的 ASIX AX88179_178A 型 USB 2.0/3.0 Gigabit 乙太網路裝置驅動程式中發現一個缺陷。此弱點包含多個超出邊界讀取問題，並可能造成超出邊界寫入。
    (CVE-2022-2964)

  - 在 Linux 核心的 GPU i915 核心驅動程式中發現一個不正確的 TLB 排清問題，可能導致隨機記憶體損毀或資料洩漏。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-4139)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0096 公告中提及的弱點影響。

  - 在 D-Bus 1.12.24 之前版本、1.13.x、1.14.x 至 1.14.4 以及 1.15.x 至 1.15.2 版中發現一個問題。接收具有特定無效類型簽章的訊息時，經驗證的攻擊者可造成 dbus-daemon 和其他使用 libdbus 的程式損毀。(CVE-2022-42010)

  - 在 D-Bus 1.12.24 之前版本、1.13.x、1.14.x 至 1.14.4 以及 1.15.x 至 1.15.2 版中發現一個問題。接收訊息時，若陣列長度與元素類型的大小不一致，經驗證的攻擊者可造成 dbus-daemon 和其他使用 libdbus 的程式損毀。
    (CVE-2022-42011)

  - 在 D-Bus 1.12.24 之前版本、1.13.x、1.14.x 至 1.14.4 以及 1.15.x 至 1.15.2 版中發現一個問題。經驗證的攻擊者可藉由傳送具有非預期格式之附加檔案描述元的訊息，來造成 dbus-daemon 和其他使用 libdbus 的程式損毀。(CVE-2022-42012)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0110 公告中提及的弱點影響。

  - 如果在 C API 的字串引數中使用數十億個位元組，則 SQLite 1.0.12 版至 3.39.x 的 3.39.2 之前版本有時會發生陣列邊界溢位。(CVE-2022-35737)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0100 公告中提及的多個弱點影響。

  - 在 Systemd 中 time-util.c 的 format_timespan() 函式中發現差一錯誤問題。攻擊者可提供特定的時間值和準確性值，導致 format_timespan() 中發生緩衝區滿溢，進而引致拒絕服務。(CVE-2022-3821)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0128 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：輕量型 HTTP 伺服器)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-21628)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0116 公告中提及的弱點影響。

  - 在 GNU Libtasn1 4.19.0 之前版本中，ETYPE_OK 執行陣列大小檢查時會發生差一錯誤，此錯誤會影響 asn1_encode_simple_der。(CVE-2021-46848)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0089 公告中提及的一個弱點影響。

  - libreoffice：因不當驗證憑證而執行不受信任的巨集 (CVE-2022-26305)

  - libreoffice：靜態初始化向量允許在不知道主密碼的情況下復原網路連線的密碼 (CVE-2022-26306)

  - libreoffice：弱式主金鑰 (CVE-2022-26307)

  - libreoffice：巨集 URL 任意指令碼執行 (CVE-2022-3140)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0123 公告中提及的多個弱點影響。

  - 在 Linux 核心的 ASIX AX88179_178A 型 USB 2.0/3.0 Gigabit 乙太網路裝置驅動程式中發現一個缺陷。此弱點包含多個超出邊界讀取問題，並可能造成超出邊界寫入。
    (CVE-2022-2964)

  - 在 Linux 核心的 GPU i915 核心驅動程式中發現一個不正確的 TLB 排清問題，可能導致隨機記憶體損毀或資料洩漏。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-4139)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0099 公告中提及的弱點影響。

  - 在 QEMU 的 QXL 顯示裝置模擬中發現一個超出邊界讀取缺陷。qxl_phys2virt() 函式未檢查來賓實體位址所指向的結構大小，可能會導致超出列空間結尾而讀取相鄰頁面。惡意來賓使用者可能會利用此缺陷造成主機上的 QEMU 處理程序損毀，進而導致拒絕服務。(CVE-2022-4144)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0114 公告中提及的多個弱點影響。

  - 在 Linux 核心的 ASIX AX88179_178A 型 USB 2.0/3.0 Gigabit 乙太網路裝置驅動程式中發現一個缺陷。此弱點包含多個超出邊界讀取問題，並可能造成超出邊界寫入。
    (CVE-2022-2964)

  - 在 Linux 核心的 GPU i915 核心驅動程式中發現一個不正確的 TLB 排清問題，可能導致隨機記憶體損毀或資料洩漏。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-4139)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0103 公告中所提及的多個弱點影響。

  - 在 libexpat 2.4.9 以及之前的所有版本中，在記憶體不足的情況下，過度破壞 XML_ExternalEntityParserCreate 中的共用 DTD 會造成釋放後使用。(CVE-2022-43680)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0078 公告中提及的一個弱點影響。

  - dotnet：將空的 HTTP 回應剖析為 JSON.NET JObject 會造成堆疊溢位並使處理序損毀 (CVE-2023-21538)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0076 公告中提及的一個弱點影響。

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0077 公告中提及的弱點影響。

  - dotnet：將空的 HTTP 回應剖析為 JSON.NET JObject 會造成堆疊溢位並使處理序損毀 (CVE-2023-21538)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0079 公告中提及的弱點影響。

  - dotnet：將空的 HTTP 回應剖析為 JSON.NET JObject 會造成堆疊溢位並使處理序損毀 (CVE-2023-21538)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0074 公告中提及的多個弱點影響。

  - isomorphic-git：透過特製的存放庫進行目錄遍歷 (CVE-2021-30483)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0058 公告中提及的弱點影響。

  - 核心：openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0059 公告中提及的一個弱點影響。

  - 核心：openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 6580 公告中提及的一個弱點影響。

  - booth：booth 設定檔中的 authfile 指示詞被完全忽略。 (CVE-2022-2553)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0049 公告中提及的多個弱點影響。

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

  - 轉譯特定 unicode 序列時，grub2 的字型程式碼未正確驗證已知字符的寬度和高度是否限制在點陣圖大小以內。因此，攻擊者可建構輸入，在 grub2 堆積中造成超出邊界寫入，進而導致記憶體損毀和可用性問題。雖然複雜，但無法捨棄任意程式碼執行。(CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0050 公告中提及的多個弱點影響。

  - Minimist <=1.2.5 容易受到透過檔案 index.js 的 setKey() 函式 (第 69-95 行) 造成的原型污染弱點影響。
    (CVE-2021-44906)

  - node-fetch 容易將敏感資訊洩漏給未經授權的行為者 (CVE-2022-0235)

  - 6.10.3 之前的 qs 使用於 4.17.3 之前的 Express 和其他產品中，這會讓攻擊者造成 Express 應用程式的 Node 處理程序懸置，因為可以使用 __ proto__ 金鑰。在許多典型的 Express 使用案例中，未經驗證的遠端攻擊者可將攻擊承載置於用於造訪應用程式的 URL 查詢字串中，例如 a[__proto__]=b&a[__proto__]&a[length]=100000000。修正已反向移植到 qs 6.9.7、6.8.3、6.7.3、6.6.1、6.5.3、6.4.1、6.3.3 和 6.2.4 (因此 Express 4.17.3 不受此弱點影響，其在版本說明中具有 deps:qs@6.9.7)。 (CVE-2022-24999)

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - 低於 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在 OS 命令插入弱點，這是因為 IsAllowedHost 檢查不充分所致，IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，因而攻擊者可以輕易略過 IsAllowedHost 檢查，執行重新繫結攻擊。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中針對此問題的修復不完整，所以提供了新的 CVE 來補充此修復。(CVE-2022-43548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0048 公告中提及的多個弱點影響。

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

  - 轉譯特定 unicode 序列時，grub2 的字型程式碼未正確驗證已知字符的寬度和高度是否限制在點陣圖大小以內。因此，攻擊者可建構輸入，在 grub2 堆積中造成超出邊界寫入，進而導致記憶體損毀和可用性問題。雖然複雜，但無法捨棄任意程式碼執行。(CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0046 公告中提及的多個弱點影響。

  - xorg-x11-server：X.Org Server XkbGetKbdByName 釋放後使用 (CVE-2022-4283)

  - xorg-x11-server：X.Org Server XTestSwapFakeInput 堆疊溢位 (CVE-2022-46340)

  - xorg-x11-server：X.Org Server XIPassiveUngrab 超出邊界存取 (CVE-2022-46341)

  - xorg-x11-server：X.Org Server XvdiSelectVideoNotify 釋放後使用 (CVE-2022-46342)

  - xorg-x11-server：X.Org Server ScreenSaverSetAttributes 釋放後使用 (CVE-2022-46343)

  - xorg-x11-server：X.Org Server XIChangeProperty 超出邊界存取 (CVE-2022-46344)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0045 公告中提及的多個弱點影響。

  - xorg-x11-server：X.Org Server XkbGetKbdByName 釋放後使用 (CVE-2022-4283)

  - xorg-x11-server：X.Org Server XTestSwapFakeInput 堆疊溢位 (CVE-2022-46340)

  - xorg-x11-server：X.Org Server XIPassiveUngrab 超出邊界存取 (CVE-2022-46341)

  - xorg-x11-server：X.Org Server XvdiSelectVideoNotify 釋放後使用 (CVE-2022-46342)

  - xorg-x11-server：X.Org Server ScreenSaverSetAttributes 釋放後使用 (CVE-2022-46343)

  - xorg-x11-server：X.Org Server XIChangeProperty 超出邊界存取 (CVE-2022-46344)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0047 公告中提及的多個弱點影響。

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

  - 轉譯特定 unicode 序列時，grub2 的字型程式碼未正確驗證已知字符的寬度和高度是否限制在點陣圖大小以內。因此，攻擊者可建構輸入，在 grub2 堆積中造成超出邊界寫入，進而導致記憶體損毀和可用性問題。雖然複雜，但無法捨棄任意程式碼執行。(CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0021 公告中提及的一個弱點影響。

  - 已透過改善狀態處理解決一個類型混淆問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.1.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 獲報告指出可能已經有人針對 iOS 15.1 之前已經發佈的 iOS 版本主動利用此問題。(CVE-2022-42856)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0016 公告中提及的一個弱點影響。

  - 已透過改善狀態處理解決一個類型混淆問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.1.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 獲報告指出可能已經有人針對 iOS 15.1 之前已經發佈的 iOS 版本主動利用此問題。(CVE-2022-42856)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0004 公告中提及的一個弱點影響。

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。 (CVE-2022-42920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0005 公告中提及的弱點影響。

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。 (CVE-2022-42920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 9058 公告中提及的一個弱點影響。

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
    反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9074 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9067 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 9073 公告中提及的多個弱點影響。

  - 接受任意主體別名 (SAN) 類型 (除非特別定義 PKI 以使用特定 SAN 類型) 可導致繞過限制名稱的中繼體。Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 接受通常定義為不使用 PKI 的 URI SAN 類型。
    此外，當通訊協定允許 URI SAN 時，Node.js 未與 URI 正確相符。具有此修正的 Node.js 版本會在針對主機名稱檢查憑證時停用 URI SAN 類型。此行為可透過 --security-revert 命令列選項還原。(CVE-2021-44531)

  - Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 會將 SAN (主體別名) 轉換為字串格式。驗證連線時，它會使用此字串根據主機名稱檢查對等憑證。在憑證鏈中使用名稱限制時，字串格式容易受到一個插入弱點影響，進而允許繞過這些名稱限制。具有此修正的 Node.js 版本會溢出包含問題字元的 SAN，以防止插入。此行為可透過 --security-revert 命令列選項還原。(CVE-2021-44532)

  - Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 未正確處理多值相對辨別名稱。例如，攻擊者可建構包含單值相對辨別名稱的憑證主體，該名稱會被解譯為多值相對辨別名稱，以便插入允許繞過憑證主體驗證的通用名稱。受影響的 Node.js 版本不會接受多值相對辨別名稱，因此本身不會受到此類攻擊影響。但是，憑證主體使用節點不明確表示法的第三方程式碼可能會受到影響。(CVE-2021-44533)

  - Minimist <=1.2.5 容易受到透過檔案 index.js 的 setKey() 函式 (第 69-95 行) 造成的原型污染弱點影響。
    (CVE-2021-44906)

  - 由於 console.table() 函式的格式化邏輯，在傳送具有至少一個屬性的純物件 (可能是 __proto__) 的同時，將使用者控制的輸入傳送至屬性參數是不安全的。原型污染的控制權非常有限，因為它只允許將空字串指派給物件原型的數值金鑰。Node.js >= 12.22.9、>= 14.18.3、>= 16.13.2 和 >= 17.3.1 使用這些屬性獲派的物件空值原型。(CVE-2022-21824)

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - 低於 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在 OS 命令插入弱點，這是因為 IsAllowedHost 檢查不充分所致，IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，因而攻擊者可以輕易略過 IsAllowedHost 檢查，執行重新繫結攻擊。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中針對此問題的修復不完整，所以提供了新的 CVE 來補充此修復。(CVE-2022-43548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
170130	RHEL 9：java-11-openjdk (RHSA-2023: 0201)	low
170129	RHEL 9：java-11-openjdk (RHSA-2023: 0202)	low
170128	RHEL 9：java-17-openjdk (RHSA-2023: 0193)	low
170104	RHEL 6：核心 (RHSA-2023: 0187)	medium
170075	RHEL 8：dpdk (RHSA-2023: 0168)	high
170074	RHEL 7：dpdk (RHSA-2023: 0167)	high
170073	RHEL 8：libxml2 (RHSA-2023: 0173)	high
170072	RHEL 8：dpdk (RHSA-2023: 0170)	high
170071	RHEL 9：dpdk (RHSA-2023: 0172)	high
170070	RHEL 8：dpdk (RHSA-2023: 0166)	high
170069	RHEL 8：dpdk (RHSA-2023: 0169)	high
170068	RHEL 8：dpdk (RHSA-2023: 0171)	high
170027	RHEL 7 / 9：Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2023: 0163)	critical
169981	RHEL 7：rh-postgresql10-postgresql (RHSA-2023:0160)	high
169973	RHEL 8：usbguard (RHSA-2023: 0087)	high
169971	RHEL 8：postgresql：10 (RHSA-2023: 0113)	high
169970	RHEL 8：libtiff (RHSA-2023: 0095)	medium
169969	RHEL 8：核心 (RHSA-2023: 0101)	high
169967	RHEL 8：dbus (RHSA-2023: 0096)	medium
169966	RHEL 8：sqlite (RHSA-2023: 0110)	high
169965	RHEL 8：systemd (RHSA-2023: 0100)	medium
169964	RHEL 8：java-1.8.0-ibm (RHSA-2023: 0128)	low
169963	RHEL 8：libtasn1 (RHSA-2023: 0116)	critical
169961	RHEL 8：libreoffice (RHSA-2023: 0089)	high
169960	RHEL 8：kpatch-patch (RHSA-2023: 0123)	high
169959	RHEL 8：virt：rhel 和 virt-devel：rhel (RHSA-2023: 0099)	medium
169958	RHEL 8：kernel-rt (RHSA-2023: 0114)	high
169957	RHEL 8：expat (RHSA-2023: 0103)	high
169921	RHEL 7：.NET 6.0 (RHSA-2023: 0078)	high
169920	RHEL 8：Red Hat Ceph Storage 5.3 安全性更新及錯誤修正 (中等) (RHSA-2023: 0076)	high
169919	RHEL 9：.NET 6.0 (RHSA-2023: 0077)	high
169918	RHEL 8：.NET 6.0 (RHSA-2023: 0079)	high
169886	RHEL 8：RHV 4.4 SP1 [ovirt-4.5.3-3] (RHSA-2023: 0074)	critical
169885	RHEL 8：核心 (RHSA-2023: 0058)	high
169882	RHEL 8：kpatch-patch (RHSA-2023: 0059)	high
169721	RHEL 9：booth (RHSA-2022：6580)	medium
169718	RHEL 8：grub2 (RHSA-2023: 0049)	high
169710	RHEL 8：nodejs: 14 (RHSA-2023: 0050)	critical
169709	RHEL 8：grub2 (RHSA-2023: 0048)	high
169708	RHEL 7：xorg-x11-server (RHSA-2023: 0046)	high
169706	RHEL 7：tigervnc (RHSA-2023: 0045)	high
169704	RHEL 8：grub2 (RHSA-2023: 0047)	high
169526	RHEL 9：webkit2gtk3 (RHSA-2023: 0021)	high
169493	RHEL 8：webkit2gtk3 (RHSA-2023: 0016)	high
169449	RHEL 9：bcel (RHSA-2023: 0004)	critical
169448	RHEL 9：bcel (RHSA-2023: 0005)	critical
168925	RHEL 8：prometheus-jmx-exporter (RHSA-2022: 9058)	critical
168924	RHEL 8：thunderbird (RHSA-2022: 9074)	critical
168923	RHEL 8：firefox (RHSA-2022: 9067)	critical
168922	RHEL 8：nodejs: 16 (RHSA-2022: 9073)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

low

low

low

medium

high

high

high

high

high

high

high

high

critical

high

high

high

medium

high

medium

high

medium

low

critical

high

high

medium

high

high

high

high

high

high

critical

high

high

medium

high

critical

high

high

high

high

high

high

critical

critical

critical

critical

critical

critical