遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8638 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8649 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8686 公告中提及的一個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8669 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8685 公告中提及的一個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8680 公告中提及的一個弱點影響。

  - 389-ds-base：sync_repl 中的 SIGSEGV (CVE-2022-2850)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8673 公告中提及的一個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (CVE-2022-1158)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8679 公告中提及的一個弱點影響。

  - usbguard：修正透過 D-Bus 可進行未經授權存取的問題 (CVE-2019-25058)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的多個套件受到 RHSA-2022: 8663 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8662 公告。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8648 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8650 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8643 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8639 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8647 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 8640 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8644 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8637 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8641 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8645 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8646 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8598 公告中提及的多個弱點影響。

  - libksba：整數溢位弱點可導致任意程式碼執行 (CVE-2022-3515)

  - bind：ECDSA DNSSEC 驗證碼存在記憶體洩漏弱點 (CVE-2022-38177)

  - bind：EdDSA DNSSEC 驗證碼存在記憶體洩漏弱點 (CVE-2022-38178)

  - expat：xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

  - device-mapper-multipath：授權繞過弱點，multipathd 程序可接聽抽象 Unix 通訊端上的用戶端連線 (CVE-2022-41974)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8580 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8554 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8550 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的多個套件受到 RHSA-2022: 8559 公告中提及的一個弱點影響。

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (CVE-2022-41853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8549 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8561 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8556 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 8560 公告中提及的一個弱點影響。

  - 在 hsqldb (HyperSQL DataBase) 中使用 java.sql.Statement 或 java.sql.PreparedStatement 來處理未受信任的輸入的套件可能容易受到遠端程式碼執行攻擊。在預設狀況下，可以在類別路徑中呼叫任何 Java 類別的任何靜態方法，這會導致程式碼執行。更新至 2.7.1 版或將系統屬性 hsqldb.method_class_names 設定為允許呼叫的類別，即可防止此問題發生。例如，可以使用 System.setProperty(hsqldb.method_class_names, abc) 或 Java argument
    -Dhsqldb.method_class_names=abc。從 2.7.1 版開始，除了 java.lang.Math 中的類別，所有類別預設皆不可存取，且需要手動啟用。(CVE-2022-41853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8553 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:8548 公告中提及的多個弱點影響。

  - expat：過度破壞 XML_ExternalEntityParserCreate 中的共用 DTD 會造成使用已釋放記憶體 (CVE-2022-43680)

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla: Garbage Collection 中的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：已修正 Firefox 107 和 Firefox ESR 102.5 中的記憶體安全性錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 8555 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 8552 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8547 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8543 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8545 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8544 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 8532 公告中提及的一個弱點影響。

  - puma-5.6.4：HTTP 要求走私弱點 (CVE-2022-24790)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8493 公告中提及的一個弱點影響。

  - Linux 主機上 3.9.16 之前的 Python 3.9.x 版和 3.10.9 之前的 3.10.x 版允許使用者在非預設組態中提升本機權限。在 Linux 上與 forkserver 啟動方法結合使用時，Python 多處理庫允許從同一計算機中本機網路命名空間中的任何使用者還原序列化 pickles，這在許多系統組態中是指同一計算機上的任何使用者。Pickles 可執行任意程式碼。
    因此，這允許將本機使用者權限提升為執行任何 forkserver 處理程序的使用者。將 multiprocessing.util.abstract_sockets_supported 設為 False 是一種因應措施。用於多重處理的 forkserver 啟動方法不是預設的啟動方法。此問題是 Linux 系統所特有，因為只有 Linux 支援抽象命名空間通訊端。 3.9 版之前的 CPython 預設為不使用 Linux 抽象命名空間通訊端。在 3.7.8 和 3.8.3 版中，新增了對使用者手動指定抽象命名空間通訊端的支援，但在 3.9 之前的 CPython 中，使用者需要進行特定的非常見 API 呼叫才能做到這樣。(CVE-2022-42919)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8502 公告中提及的多個弱點影響。

  - follow-redirects：將私密個人資訊洩漏給未經授權的參與者 (CVE-2022-0155)

  - ovirt-engine：使用 otopi-style 時，未執行篩選就記錄 RHVM 管理員密碼 (CVE-2022-2805)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 8491 公告中提及的多個弱點影響。

  - xorg-x11-server：xkb/xkb.c 的 _GetCountedString() 中存在緩衝區溢位弱點 (CVE-2022-3550)

  - xorg-x11-server：xkb/xkb.c 的 ProcXkbGetKbdByName() 中存在記憶體洩漏弱點 (CVE-2022-3551)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:8492 公告中提及的一個弱點影響。

  - python：透過多重處理 forkserver 啟動方法造成本機權限提升 (CVE-2022-42919)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8494 公告中提及的多個弱點影響。

  - grub2：grub_font_construct_glyph() 中的緩衝區溢位弱點可導致超出邊界寫入並可能繞過安全開機 (CVE-2022-2601)

  - grub2：重新分配特定的 unicode 序列時發生堆積型超出邊界寫入 (CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8434 公告中提及的一個弱點影響。

  - dotnet：Linux 上透過任何人皆可寫入的快取目錄造成的 Nuget 快取毒害弱點 (CVE-2022-41032)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7955 公告中提及的多個弱點影響。

  - container/storage：透過惡意影像造成 DoS (CVE-2021-20291)

  - golang：math/big.Rat：如果傳遞具有很大指數的輸入，可能會造成不穩定或無法復原的嚴重錯誤 (CVE-2021-33198)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8062 公告中提及的多個弱點影響。

  - unbound：新型 ghost 網域攻擊，惡意攻擊者可以觸發惡意網域名稱持續解析 (CVE-2022-30698、CVE-2022-30699)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8003 公告中提及的一個弱點影響。

  - libvirt：nwfilterConnectNumOfNWFilters 中遺漏鎖定可導致程式拒絕服務 (CVE-2022-0897)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8139 公告中提及的一個弱點影響。

  - wavpack：WavpackPackSamples() 中的堆積超出邊界讀取弱點 (CVE-2021-44269)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8291 公告中提及的一個弱點影響。

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
168324	RHEL 8：krb5 (RHSA-2022: 8638)	high
168323	RHEL 8：varnish：6 (RHSA-2022: 8649)	high
168272	RHEL 8：kpatch-patch (RHSA-2022: 8686)	high
168271	RHEL 9：krb5 (RHSA-2022: 8669)	high
168268	RHEL 8：核心 (RHSA-2022: 8685)	high
168267	RHEL 8：389-ds: 1.4 (RHSA-2022: 8680)	medium
168266	RHEL 8：kernel-rt (RHSA-2022: 8673)	high
168265	RHEL 8：usbguard (RHSA-2022: 8679)	high
168259	RHEL 6：krb5 (RHSA-2022: 8663)	high
168258	RHEL 8：krb5 (RHSA-2022: 8662)	high
168221	RHEL 8：krb5 (RHSA-2022: 8648)	high
168220	RHEL 8：varnish：6 (RHSA-2022: 8650)	high
168219	RHEL 9：varnish (RHSA-2022：8643)	high
168218	RHEL 8：krb5 (RHSA-2022: 8639)	high
168217	RHEL 8：varnish：6 (RHSA-2022: 8647)	high
168214	RHEL 7：krb5 (RHSA-2022: 8640)	high
168213	RHEL 9：varnish (RHSA-2022：8644)	high
168212	RHEL 9：krb5 (RHSA-2022: 8637)	high
168211	RHEL 8：krb5 (RHSA-2022: 8641)	high
168210	RHEL 8：varnish：6 (RHSA-2022: 8645)	high
168209	RHEL 8：varnish：6 (RHSA-2022: 8646)	high
168136	RHEL 8：Red Hat Virtualization Host 安全性更新 [ovirt-4.5.3-1] (重要) (RHSA-2022: 8598)	critical
168131	RHEL 9：firefox (RHSA-2022: 8580)	critical
168047	RHEL 8：firefox (RHSA-2022: 8554)	critical
168033	RHEL 8：firefox (RHSA-2022: 8550)	critical
168032	RHEL 6：hsqldb (RHSA-2022: 8559)	critical
168031	RHEL 8：firefox (RHSA-2022: 8549)	critical
168030	RHEL 9：thunderbird (RHSA-2022: 8561)	critical
168029	RHEL 8：thunderbird (RHSA-2022: 8556)	critical
168028	RHEL 7：hsqldb (RHSA-2022: 8560)	critical
168027	RHEL 8：firefox (RHSA-2022: 8553)	critical
168026	RHEL 8：firefox (RHSA-2022:8548)	critical
168025	RHEL 7：thunderbird (RHSA-2022: 8555)	critical
168024	RHEL 7：firefox (RHSA-2022: 8552)	critical
168016	RHEL 8：thunderbird (RHSA-2022: 8547)	critical
168014	RHEL 8：thunderbird (RHSA-2022: 8543)	critical
168013	RHEL 8：thunderbird (RHSA-2022: 8545)	critical
168012	RHEL 8：thunderbird (RHSA-2022: 8544)	critical
167832	RHEL 7：Satellite 6.9.10 非同步安全性更新 (重要) (RHSA-2022：8532)	high
167788	RHEL 9：python3.9 (RHSA-2022: 8493)	high
167749	RHEL 8：RHV Manager (ovirt-engine) [ovirt-4.5.3] 錯誤修正和 (RHSA-2022: 8502)	medium
167742	RHEL 7：xorg-x11-server (RHSA-2022: 8491)	high
167741	RHEL 8：python39:3.9 (RHSA-2022:8492)	high
167651	RHEL 8：grub2 (RHSA-2022：8494)	high
167645	RHEL 9：dotnet7.0 (RHSA-2022: 8434)	high
167644	RHEL 9：skopeo (RHSA-2022: 7955)	high
167643	RHEL 9：unbound (RHSA-2022: 8062)	medium
167642	RHEL 9：libvirt (RHSA-2022: 8003)	medium
167641	RHEL 9：wavpack (RHSA-2022: 8139)	medium
167636	RHEL 9：rsync (RHSA-2022: 8291)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

medium

high

high

high

high

high

medium

medium

medium

critical