遠端主機上安裝的 Tomcat 版本比 10.0.27 舊。因此，它會受到 fixed_in_apache_tomcat_10.0.27_security-10 公告中提及的一個弱點影響。

  如果將 rejectIllegalHeader 設定為 false，以此將 Apache Tomcat 8.5.0 到 8.5.82、9.0.0-M1 到 9.0.67、10.0.0-M1 到 10.0.26 或 10.1.0-M1 到 10.1.0 (預設僅限 8.5.x) 設定為忽略無效的 HTTP 標頭，則 Tomcat 不會拒絕含有無效 Content-Length 標頭的要求，若 Tomcat 前面的反向 Proxy 也不會拒絕含有無效標頭的要求，就可能遭受要求走私攻擊。(CVE-2022-42252)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.1 舊。因此，它受到 fixed_in_apache_tomcat_10.1.1_security-10 公告中提及的一個弱點影響。

  如果將 rejectIllegalHeader 設定為 false，以此將 Apache Tomcat 8.5.0 到 8.5.82、9.0.0-M1 到 9.0.67、10.0.0-M1 到 10.0.26 或 10.1.0-M1 到 10.1.0 (預設僅限 8.5.x) 設定為忽略無效的 HTTP 標頭，則 Tomcat 不會拒絕含有無效 Content-Length 標頭的要求，若 Tomcat 前面的反向 Proxy 也不會拒絕含有無效標頭的要求，就可能遭受要求走私攻擊。(CVE-2022-42252)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.7 之前版本。因此，會受到 3.0.7 公告中所提及的多個弱點影響。

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。攻擊者可在憑證中建構惡意電子郵件地址，造成堆疊中溢出任意數量包含「.」的位元組 (十進位 46)。此緩衝區溢位問題可能會導致當機 (造成拒絕服務攻擊)。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。(CVE-2022-3786)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。攻擊者可建構惡意電子郵件地址，造成堆疊中溢出四個受攻擊者控制的位元組。此緩衝區溢位問題可能會導致當機 (造成拒絕服務攻擊)，或觸發遠端程式碼執行攻擊。許多平台已實作堆疊溢位保護措施，可減輕遠端程式碼執行的風險。可根據任何指定平台/編譯器的堆疊配置進一步降低風險。 CVE-2022-3602 的預先公告將此問題描述為「重大」。根據上述一些減輕風險的因素進行進一步分析後，已將此問題降級為「高風險」。仍建議使用者盡快升級至新版本。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。
    在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。已在 OpenSSL 3.0.7 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6)。(CVE-2022-3602)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其伺服器回應標頭，所安裝的 nginx 版本為 1.22.1 之前的 1.0.x 或 1.23.2 之前的 1.1.x。因此，它受到 ngx_http_mp4_module 中記憶體洩漏弱點的影響，攻擊者可藉此造成背景工作處理程序損毀或背景工作處理程序記憶體洩漏。此問題只會影響以 ngx_http_mp4_module 構建 (此模組非預設構建) 且設定檔中使用 mp4 指令的 nginx。
此外，只有在攻擊者能夠使用 ngx_http_mp4_module 觸發程式處理特製 mp4 檔案時，才有可能發動攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.6 之前版本。因此，會受到 3.0.6 公告中提及的一個弱點影響。

  - OpenSSL 支援透過舊版 EVP_CIPHER_meth_new() 函式和相關函式呼叫建立自訂密碼。此函式在 OpenSSL 3.0 版本中已過時，建議應用程式作者改用新的提供者機制，以建置自訂密碼。OpenSSL 3.0.0 至 3.0.5 版未正確處理傳遞至 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 和 EVP_CipherInit_ex2() 函式 (以及其他名稱類似的加密和解密初始化函式) 的舊版自訂密碼。它沒有直接使用自訂密碼，而是錯誤地嘗試從可用的提供者處擷取等同的密碼。根據傳遞至 EVP_CIPHER_meth_new() 的 NID 找到等同的密碼。此 NID 應代表指定密碼的唯一 NID。不過，應用程式可能在呼叫 EVP_CIPHER_meth_new() 時將此值錯誤傳遞給 NID_undef。以此方式使用 NID_undef 時，OpenSSL 加密/解密初始化函式會將 NULL 密碼比對為等同，並將從可用的提供者處擷取此密碼。
    如果已載入預設提供者 (或已載入提供此密碼的第三方提供者)，此操作將會成功。使用 NULL 密碼表示純文字會作為密碼文字發出。
    只有當應用程式使用 NID_undef 呼叫 EVP_CIPHER_meth_new()，並隨後在對加密/解密初始化函式的呼叫中使用時，才會受到此問題的影響。僅使用 SSL/TLS 的應用程式不受此問題影響。已在 OpenSSL 3.0.6 版中修正此問題 (受影響的是 3.0.0-3.0.5 版)。(CVE-2022-3358)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

IBM WebSphere Application Server 7.0、8.0、8.5 和 9.0 容易受到伺服器端要求僞造 (SSRF) 攻擊。具有本機網路存取權限的攻擊者可藉由傳送特製要求，利用此弱點來取得敏感資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 10.1.0.M14。因此，它會受到 fixed_in_apache_tomcat_10.1.0-m14_security-10 公告中提及的一個弱點影響。

  - 在 Tomcat 10 中引入並反向移植至 Tomcat 9.0.47 版本的對於阻止讀取和寫入的簡化實作，暴露了 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、9.0.0-M1 至 9.0.60 以及 8.5.0 至 8.5.77 版中長期存在 (但極難觸發) 的並行錯誤，此錯誤可造成用戶端連線共用 Http11Processor 執行個體，進而導致錯誤用戶端接收到回應或部分回應。(CVE-2021-43980)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.5。因此，它受到 6598349 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：Serialization)。
    受影響的支援版本是 Java SE：7u271、8u261、11.0.8 和 15；Java SE Embedded：8u261。
    攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。
    注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。(CVE-2020-14779)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件：程式庫)。受影響的支援版本是 Java SE：7u271、8u261、11.0.8 和 15；Java SE Embedded：8u261。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可更新、插入或刪除部分 Java SE、Java SE Embedded 可存取資料。注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。(CVE-2020-14782、CVE-2020-14797)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    JSSE)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。 若成功攻擊此弱點，則可能導致在未經授權的情況下讀取部分 Java SE、Oracle GraalVM 企業版可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2021-35603)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中存在權限提升弱點。攻擊者可實際利用此弱點執行權限提升攻擊。此弱點對應用程式的機密性和完整性影響較小，但對可用性有重大影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中存在缺少授權弱點。應用程式未對經驗證的使用者執行必要的授權檢查，進而導致權限提升弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中存在伺服器端要求僞造弱點。此弱點允許經驗證的使用者濫用核心中的 sapcontrol webfunctionity(startservice) 函式，惡意使用者可藉此擷取資訊。若攻擊成功，攻擊者可取得原本受限的技術資訊 (例如系統編號或實體位址等)，進而對應用程式的機密性造成一定影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本受到 6602039 公告中提及的一個弱點影響。

  - 在 Eclipse Paho Java 用戶端程式庫 1.2.0 版中，當連線至使用 TLS 並設定主機名稱驗證程式的 MQTT 伺服器時，程式不會檢查該驗證的結果。因此，一個 MQTT 伺服器可模擬另一個 MQTT 伺服器，並向用戶端程式庫提供錯誤資訊。(CVE-2019-11777)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機有一個含有預設管理密碼的 Web 介面。

遠端主機上的 Intel 管理引擎已啟用主動管理技術 (AMT)，根據其自我報告的版本號，此版本中存在包括如下在內的多個弱點：

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的憑證保護不足，未經驗證的使用者可透過網路存取來洩漏資訊和提升權限。 (CVE-2022-30601)

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的憑證保護不足，特權使用者可透過本機存取來洩漏資訊。(CVE-2022-30944)

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的韌體存取權限控制不當，未經驗證的使用者可透過實際存取來提升權限。 (CVE-2022-28697)


請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 Open Management Infrastructure 版本缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個權限提升弱點。攻擊者可利用此弱點取得提升的權限。
    (CVE-2022-33640)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.7 版本和 Open Liberty 中，經驗證的使用者可利用特別建構的要求執行身分偽造攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於 GeoJSON 地圖支援中有一個安全性問題可導致本機檔案包含弱點，因此 Metabase 中存在本機檔案包含弱點。未經驗證的遠端攻擊者可利用此弱點，透過特製的 HTTP GET 要求，使用 Root 權限下載任意檔案並檢查環境變數。

EyesOfNetwork 5.3 中有一個弱點。此安裝程式預設為所有安裝使用相同的 API 金鑰 (在 API 2.4.2 版的 include/api_functions.php 中硬式編碼為 EONAPI_KEY)，因此攻擊者可以計算/猜測出管理員存取權杖。

在遠端主機上偵測到 restful API 應用程式 EyesOfNetwork。

遠端主機上安裝的 IBM WebSphere Application Server 爲 8.5.5.23 之前的 8.5 版或 9.0.5.14 之前的 9.0 版，或者未安裝過渡期修復程式 PH46332 。此弱點允許使用者在 Web UI 中內嵌任意 JavaScript 程式碼，從而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver AS Java 7.10、7.11、7.20、7.30、7.31、7.40、7.50 版的啓動頁面允許未經驗證的遠端攻擊者將使用者重新導向至惡意網站，這是因為程式對 URL 的反向索引標籤驗證不充分。攻擊者可藉由執行網路釣魚攻擊來竊取受害者的認證，或將使用者重新導向至含有惡意程式碼或類似弱點的未受信任的網頁。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在一個使用者列舉弱點。攻擊者可利用此弱點，透過 POWL 測試應用程式取得使用者帳戶清單和個人使用者資訊，進而導致資訊洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 OpenSSL 版本為 1.1.1q 之前的版本。因此，會受到 1.1.1q 公告中所提及的一個弱點影響。

  - 在某些情況下，使用 AES-NI 組件最佳化實作的 32 位元 x86 平台的 AES OCB 模式將不會加密完整的資料。這可能會洩漏預先存在於未寫入記憶體中的 16 位元組資料。在就地加密的特殊情況下，會洩漏純文字的 16 位元組。由於 OpenSSL 不支援適用於 TLS 和 DTLS 的 OCB 型加密套件，因此兩者均不受影響。已在 OpenSSL 3.0.5 中修正 (受影響的是 3.0.0-3.0.4)。已在 OpenSSL 1.1.1q 中修正 (受影響的是 1.1.1-1.1.1p)。(CVE-2022-2097)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 OpenSSL 為 3.0.5 之前版本。因此，會受到 3.0.5 公告中所提及的多個弱點影響。

  - OpenSSL 3.0.4 版在支援 AVX512IFMA 指令的 X86_64 CPU RSA 實作中引入了一個嚴重錯誤。此問題會使這類機器上具有 2048 位元私密金鑰的 RSA 實作不正確，而且會在計算期間發生記憶體損毀。由於記憶體損毀，攻擊者可能會在執行運算的機器上觸發遠端程式碼執行。SSL/TLS 伺服器或其他在支援 X86_64 架構之 AVX512IFMA 指令的機器上執行使用 2048 位元 RSA 私密金鑰的伺服器，會受到此問題影響。(CVE-2022-2274)

  - 在某些情況下，使用 AES-NI 組件最佳化實作的 32 位元 x86 平台的 AES OCB 模式將不會加密完整的資料。這可能會洩漏預先存在於未寫入記憶體中的 16 位元組資料。在就地加密的特殊情況下，會洩漏純文字的 16 位元組。由於 OpenSSL 不支援適用於 TLS 和 DTLS 的 OCB 型加密套件，因此兩者均不受影響。已在 OpenSSL 3.0.5 中修復 (受影響的是 3.0.0-3.0.4)。已在 OpenSSL 1.1.1q 中修正 (受影響的是 1.1.1-1.1.1p)。(CVE-2022-2097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.5-dev 之前的版本。因此，會受到 3.0.5-dev 公告中所提及的一個弱點影響。

  - OpenSSL 3.0.4 版在支援 AVX512IFMA 指令的 X86_64 CPU RSA 實作中引入了一個嚴重錯誤。此問題會使這類機器上具有 2048 位元私密金鑰的 RSA 實作不正確，而且會在計算期間發生記憶體損毀。由於記憶體損毀，攻擊者可能會在執行運算的機器上觸發遠端程式碼執行。SSL/TLS 伺服器或其他在支援 X86_64 架構之 AVX512IFMA 指令的機器上執行使用 2048 位元 RSA 私密金鑰的伺服器，會受到此問題影響。(CVE-2022-2274)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.82 舊。因此，會受到 fixed_in_apache_tomcat_8.5.82_security-8 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 10.1.0.M17。因此，其會受到 fixed_in_apache_tomcat_10.1.0-m17_security-10 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.23 舊。因此，其會受到 fixed_in_apache_tomcat_10.0.23_security-10 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.65 舊。因此，其會受到 fixed_in_apache_tomcat_9.0.65_security-9 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1p 之前的版本。因此，會受到 1.1.1p 公告中所提及的一個弱點影響。

  - 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入，程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修正 CVE-2022-1292 後，未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修正 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修正 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zf 之前的版本。因此，會受到 1.0.2zf 公告中所提及的一個弱點影響。

  - 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入，程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修正 CVE-2022-1292 後，未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修正 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修正 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.4 之前版本。因此，會受到 3.0.4 公告中提及的一個弱點影響。

  - 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入，程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修正 CVE-2022-1292 後，未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修正 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修正 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver AS JAVA (Enterprise Portal) 7.10、7.20、7.30、7.31、7.40、7.50 會洩漏其中一個 HTTP 要求中的敏感資訊，攻擊者可利用此弱點搭配其他攻擊 (例如 XSS) 竊取此資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

當權限不足的使用者嘗試存取 SAP NetWeaver Administrator (系統管理員應用程式) 7.50 中的任何應用程式時，不會建立任何安全性稽核記錄。因此，安全性稽核記錄完整性會受到影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

依據「saprouttab」檔案中路由權限表的組態，未經驗證的攻擊者可從遠端用戶端，在 SAP NetWeaver 與 ABAP Platform 中執行 SAProuter 管理命令，例如停止 SAProuter，其可對系統可用性造成重大影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

部署了 Ajax Proxy Web 應用程式 (AjaxProxy.war) 的 IBM WebSphere Application Server 7.0、8.0、8.5 和 9.0 版容易受到偽造弱點攻擊，攔截式攻擊者可藉此偽造 SSL 伺服器主機名稱。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 SAP NetWeaver AS JAVA 7.1 至 7.5 中，通用工作清單組態允許遠端攻擊者透過特製的 HTTP 要求取得敏感的使用者資訊，即 SAP 安全性提示 2256846。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.54。因此，會受到 2.4.54 公告中所提及的多個弱點影響。

  - 透過 ap_rwrite() 執行超出邊界讀取：在 Apache HTTP Server 2.4.53 及更早版本中，若攻擊者能夠使用 ap_rwrite() 或 ap_rputs() (例如使用 mod_luas r:puts() 函式 ) 讓伺服器反映超大型輸入，則 ap_rwrite() 函式可能會讀取非預期的記憶體。致謝：Apache HTTP Server 專案組感謝 Ronald Crane (Zippenhop LLC) 報告此問題 (CVE-2022-28614)

  - ap_strcmp_match() 中存在超出邊界讀取弱點：在 Apache HTTP Server 2.4.53 和更舊版本中，當應用程式處理超大型輸入緩衝區時，ap_strcmp_match() 中的超出邊界讀取弱點可能會造成應用程式損毀或資訊洩漏。雖然無法將隨伺服器發布的程式碼強制轉換為此類呼叫，但使用 ap_strcmp_match() 的第三方模組或 lua 指令碼可能會受到影響。致謝：Apache HTTP Server 專案組感謝 Ronald Crane (Zippenhop LLC) 報告此問題 (CVE-2022-28615)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，已安裝的 Nginx Plus 版本比 R24 P1 舊。因此，會受到遠端程式碼執行弱點影響。在 nginx 解析器中發現一個安全性問題，其可能允許未經驗證的遠端攻擊者使用特製的 DNS 回應造成 1 個位元組記憶體覆寫，進而導致背景工作處理程序損毀，或者攻擊者可能得以執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，已安裝的 Nginx Plus 版本是 R8 (基於 Open Source 1.9.9 版本建構) 至 R18-P1 (基於 Open Source 1.15.10 版本建構)。因此受到多個拒絕服務弱點影響：

  - 在 HTTP/2 通訊協定堆疊中存在拒絕服務弱點，這是未正確處理例外情形所致。未經驗證的遠端攻擊者可利用此弱點，透過操控大型資料要求的視窗大小和串流優先順序，造成拒絕服務情形。(CVE-2019-9511)

  - 在 HTTP/2 通訊協定堆疊中存在拒絕服務弱點，這是未正確處理例外情形所致。未經驗證的遠端攻擊者可利用此弱點，透過建立多個要求串流並不斷改變串流的優先順序，造成拒絕服務情形。(CVE-2019-9513)

  - 在 HTTP/2 通訊協定堆疊中存在拒絕服務弱點，這是未正確處理例外情形所致。未經驗證的遠端攻擊者可利用此弱點，透過傳送標頭名稱長度為零且標頭值長度為零的標頭串流，造成拒絕服務情形。(CVE-2019-9516)

根據其自我報告的版本，已安裝的 Nginx Plus 版本是 R1 (基於 Open Source 1.5.3-1 版本建構) 至 R15-P2 或 R16 (基於 Open Source 1.15.2 版本建構) 至 R16-P1。因此，該應用程式受到以下問題影響：

  - 存在與「ngx_http_v2_module」模組有關的不明錯誤，可導致記憶體過度使用。
    (CVE-2018-16843)

  - 存在與「ngx_http_v2_module」模組有關的不明錯誤，可導致 CPU 過度使用。
    (CVE-2018-16844)

  - 存在與「ngx_http_mp4_module」模組有關的不明錯誤，可導致工作者處理序損毀或記憶體洩漏。(CVE-2018-16845)

根據其自我報告的版本，已安裝的 Nginx Plus 版本早於 R13 (基於 Open Source 1.13.4 版本建構)。因此，該應用程式受到範圍篩選器中的整數溢位弱點影響。未經驗證的遠端攻擊者可利用此弱點，透過特別構建的要求洩漏潛在的敏感資訊。

SAP NetWeaver Application Server ABAP 中有一個程式碼注入弱點。內部使用的文字擷取報告允許攻擊者注入可由應用程式執行的程式碼。攻擊者可藉此控制應用程式的行為。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中有一個程式碼注入弱點。此弱點可允許具有高權限且可直接存取 SAP 系統的攻擊者在使用特定交易類別構建器執行時注入程式碼。這可允許攻擊者在作業系統上執行任意命令，進而可能嚴重影響系統的機密性、完整性和可用性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.52。因此，它在處理多部分內容時，會受到與 mod_lua 相關的缺陷影響。特製的要求內文可造成 mod_lua multipart 剖析器 (從 Lua 指令碼呼叫的 r: parsebody() ) 中發生緩衝區溢位。Apache httpd 團隊尚未發現利用該弱點的情況，不過攻擊者可能會自行建構弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在設定 adminCenter-1.0 功能的情況下，IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.5 版本可允許經驗證的使用者發出要求，以取得應用程式伺服器可存取之 HTTP/HTTPS 連接埠的狀態。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.5 版本和 Open Liberty 容易受到經驗證使用者偽造身分的影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在多個弱點，包括：

  - SAP NetWeaver Application Server ABAP 中有一個 URL 重新導向弱點，這是由於未充分驗證 URL 所致。未經驗證的遠端攻擊者可利用此弱點，將使用者重新導向至惡意網站，並誘騙使用者洩漏個人資訊。(CVE-2022-28215)

  - SAP NetWeaver Application Server ABAP 中有一個跨網站指令碼弱點。經驗證的遠端攻擊者可利用此弱點，透過上傳惡意檔案並刪除主題資料，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2022-29610)

  - SAP NetWeaver Application Server ABAP 中有一個權限提升弱點，這是由於遺漏授權檢查所致。經驗證的遠端攻擊者可利用此弱點，在沒有進行適當授權檢查的情況下，透過電子郵件從 SAP Business System 的「系統選單」傳送 ABAP 清單輸出的內容。(CVE-2022-29611)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver AS ABAP 和 AS Java 核心 7.22、 7.49、 7.53、 7.77、 7.81、 7.85、7.86、7.87、7.88 或 8.04 版本中有一個記憶體損毀弱點，可允許未經驗證的攻擊者竊取使用者的驗證資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver AS Java 7.22、 7.49、 7.53、 7.77、 7.81、 7.85、7.86、7.87 和 8.04 版本中有一個跨網站指令碼弱點，可允許未經驗證的攻擊者竊取使用者的驗證資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
166806	Apache Tomcat 10.0.0.M1 < 10.0.27	high
166786	Apache Tomcat 10.1.0.M1 < 10.1.1	high
166773	OpenSSL 3.0.0 < 3.0.7 多個弱點	high
166545	nginx 1.1.x < 1.23.2 / 1.0.x < 1.22.1 記憶體洩漏	high
166047	OpenSSL 3.0.0 < 3.0.6 弱點	high
165588	IBM WebSphere Application SSRF (6824179)	medium
165511	Apache Tomcat 10.1.0.M1 < 10.1.0。M14	low
165086	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.5 (6598349)	medium
164822	SAP NetWeaver AS ABAP 權限提升 (3194674)	medium
164821	SAP NetWeaver AS ABAP 缺少授權 (3165801)	high
164820	SAP NetWeaver AS ABAP SSRF (3194674)	medium
164809	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.8 (6602039)	high
164505	Zebra ZTC 印表機 Web 介面預設管理員密碼	critical
164086	Intel 主動管理技術 (AMT) 多個弱點 (INTEL-SA-00709) (遠端檢查)	critical
164006	Microsoft Open Management Infrastructure 的安全性更新 (2022 年 8 月)	high
163771	IBM WebSphere Application Server Liberty 17.0.0.3 <= 22.0.0.7 身分偽造弱點 (6602015)	high
163589	Metabase LFI (CVE-2021-41277)	high
163499	Eyes of Network API 認證保護不充分 (CVE-2020-8657)	critical
163498	EyesOfNetwork HTTP API 偵測	info
163249	IBM WebSphere Application Server 8.5.x < 8.5.5.23 / 9.0.x < 9.0.5.14 XSS	medium
162785	SAP NetWeaver AS Java 反向索引標籤劫持 (2965315)	medium
162728	SAP NetWeaver AS ABAP 資訊洩漏 (2963137)	medium
162721	OpenSSL 1.1.1 < 1.1.1q 弱點	medium
162720	OpenSSL 3.0.0 < 3.0.5 多個弱點	critical
162673	OpenSSL 3.0.4 < 3.0.5-dev 弱點	critical
162502	Apache Tomcat 8.5.50 < 8.5.82	medium
162500	Apache Tomcat 10.1.0.M1 < 10.1.0。M17	medium
162499	Apache Tomcat 10.0.0.M1 < 10.0.23	medium
162498	Apache Tomcat 9.0.30 < 9.0.65	medium
162420	OpenSSL 1.1.1 < 1.1.1p 弱點	high
162419	OpenSSL 1.0.2 < 1.0.2zf 弱點	high
162418	OpenSSL 3.0.0 < 3.0.4 弱點	high
162414	SAP NetWeaver AS Java 資訊洩漏弱點 (Enterprise Portal) (3059764)	medium
162413	SAP NetWeaver AS Java 記錄不足	medium
162396	SAP NetWeaver ABAP 不當存取控制 (3158375)	critical
162321	IBM WebSphere Application Server 偽造弱點 (6587947)	medium
162316	SAP NetWeaver AS Java 資訊洩漏弱點 (2256846)	medium
161948	Apache 2.4.x < 2.4.54 多個弱點	critical
161698	Nginx Plus < R24 P1 1 位元組記憶體覆寫 RCE	high
161697	nginx R8 < R18-P1 多個弱點	high
161696	Nginx Plus R1 < R15-P2 / R16 < R16-P1 多個弱點	medium
161695	Nginx Plus > R13 資料洩漏弱點	high
161665	SAP NetWeaver AS ABAP 與程式碼注入弱點 (3119365)	critical
161664	SAP NetWeaver AS ABAP 與程式碼注入弱點 (3123196)	medium
161454	Apache 2.4.x < 2.4.52 mod_lua 緩衝區溢位弱點	critical
161371	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.5 資訊洩漏弱點 (6585704)	medium
161370	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.5 身分偽造弱點 (6586734)	medium
161186	SAP NetWeaver AS ABAP 多個弱點 (2022 年 1 月)	high
161185	SAP NetWeaver AS ABAP 和 AS Java 記憶體損毀弱點 (3145702)	high
161184	SAP NetWeaver AS Java XSS (3145046)	medium

偵測

Nessus 的 Web Servers 系列

high

high

high

high

high

medium

low

medium

medium

high

medium

high

critical

critical

high

high

high

critical

info

medium

medium

medium

medium

critical

critical

medium

medium

medium

medium

high

high

high

medium

medium

critical

medium

medium

critical

high

high

medium

high

critical

medium

critical

medium

medium

high

high

medium