遠端主機上安裝的 Tomcat 版本比 8.5.85 舊。因此，它受到 fixed_in_apache_tomcat_8.5.85_security-8 公告中所提及的一個弱點影響。

  -

適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 受到多個弱點影響，包括以下弱點：

  - 適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver AS 740、750、751、752、753、754、755、756、757、789、790 版允許未經驗證的攻擊者特製惡意連結，當不知情的使用者點擊該連結時，可用來讀取或修改某些敏感資訊。(CVE-2023-23859)

  - 適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver AS 740、750、751、752、753、754、755、756、757、789、790 版允許未經驗證的攻擊者特製連結，當不知情的使用者點擊該連結時，可用來將使用者重新導向至惡意網站，進而讀取或修改某些敏感資訊，或使受害者遭受網路釣魚攻擊。(CVE-2023-23860)

  - 適用於 ABAP 和 ABAP Platform 的 AP NetWeaver Application Server 700、702、731、740、750、751、752、753、754、755、756、757、789、790 版中未經驗證的攻擊者可以特製連結，當不知情的使用者點擊該連結時，可用來將使用者重新導向至惡意網站，進而讀取或修改某些敏感資訊，或使受害者遭受網路釣魚攻擊。弱點對可用性沒有直接影響。(CVE-2023-23853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據版本，Apache HTTP Server 為介於 2.1.x 至 2.2.x 之間的版本。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

IBM WebSphere Application Server 為 8.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

IBM WebSphere Application Server 為 6.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

IBM WebSphere Application Server 的版本低於為 3.5.x 版或更舊版本。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

Apache Tomcat 為 7.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

Apache Tomcat 為 6.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

IBM WebSphere Application Server 為 5.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據版本，Apache HTTP Server 為 1.3.x 或更低版本。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

Apache Tomcat 為 10.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

IBM WebSphere Application Server 為 7.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

IBM WebSphere Application Server 為 4.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

Apache Tomcat 為 8.0.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

IBM WebSphere Application Server 為 5.1.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

Apache Tomcat 為 5.5.x 或更低版本。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

根據版本，Apache HTTP Server 為介於 1.4.x 至 2.0.x 之間的版本。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

IBM WebSphere Application Server 為 6.1.x 版。因此，其廠商或供應商不再對其進行維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

遠端主機上安裝的 OpenSSL 版本低於 1.0.2zg。因此，它受到 1.0.2zg 公告中所提及的多個弱點影響。

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

  - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。此函式主要用於 OpenSSL 內部，以支援 SMIME、CMS 和 PKCS7 串流功能，但也可能由終端使用者應用程式直接呼叫。此函式會接收來自呼叫者的 BIO，並在前面附加新的 BIO_f_asn1 篩選器 BIO 以形成 BIO 鏈結，然後將 BIO 鏈結的新標頭傳回給呼叫者。在某些情況下，例如，如果 CMS 收件人公開金鑰無效，則新篩選器 BIO 會被釋放，並且該函式會傳回 NULL 結果，表明失敗。但在此情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。如果呼叫者接著呼叫 BIO 上的 BIO_pop()，則會發生釋放後使用。這很可能會導致當機。此情況直接發生在內部函式 B64_write_ASN1() 中，其可能導致呼叫 BIO_new_NDEF()，並隨後在 BIO 上呼叫 BIO_pop()。此內部函式會接著由公開 API 函式 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 呼叫。其他可能受到此弱點影響的公開 API 函式包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL cms 和 smime 命令行應用程式受到類似影響。(CVE-2023-0215)

  - OpenSSL RSA Decryption 實作中存在計時型旁路，其足可在 Bleichenbacher 式攻擊中跨網路復原純文字。若要成功解密，攻擊者必須能夠傳送大量的試用訊息以進行解密。
    此弱點會影響所有 RSA 填補模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 連線中，用戶端通常會使用 RSA 將加密的 pre-master 密碼傳送至伺服器。攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用此缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼，進而能夠解密透過該連線傳送的應用程式資料。(CVE-2022-4304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本低於 1.1.1t。因此，它受到 1.1.1t 公告中所提及的多個弱點影響。

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

  - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。此函式主要用於 OpenSSL 內部，以支援 SMIME、CMS 和 PKCS7 串流功能，但也可能由終端使用者應用程式直接呼叫。此函式會接收來自呼叫者的 BIO，並在前面附加新的 BIO_f_asn1 篩選器 BIO 以形成 BIO 鏈結，然後將 BIO 鏈結的新標頭傳回給呼叫者。在某些情況下，例如，如果 CMS 收件人公開金鑰無效，則新篩選器 BIO 會被釋放，並且該函式會傳回 NULL 結果，表明失敗。但在此情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。如果呼叫者接著呼叫 BIO 上的 BIO_pop()，則會發生釋放後使用。這很可能會導致當機。此情況直接發生在內部函式 B64_write_ASN1() 中，其可能導致呼叫 BIO_new_NDEF()，並隨後在 BIO 上呼叫 BIO_pop()。此內部函式會接著由公開 API 函式 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 呼叫。其他可能受到此弱點影響的公開 API 函式包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL cms 和 smime 命令行應用程式受到類似影響。(CVE-2023-0215)

  - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼名稱 (例如：
    CERTIFICATE)、任何標頭資料和承載資料。如果函式成功運行，則使用包含相關解碼資料之緩衝區的指標填入 name_out、標頭和資料引數。
    呼叫者負責釋放這些緩衝區。攻擊者可以建構會產生 0 位元組承載資料的 PEM 檔案。在此情況下，PEM_read_bio_ex() 會傳回失敗程式碼，但會在標頭引數中填入已釋放的緩衝區指標。如果呼叫者也釋放此緩衝區，則會發生雙重釋放。這很可能會導致當機。能夠提供惡意 PEM 檔案進行剖析的攻擊者可利用此弱點發動拒絕服務攻擊。PEM_read_bio() 和 PEM_read() 函式是 PEM_read_bio_ex() 的簡單包裝函式，因此這些函式也會直接受到影響。其他一些 OpenSSL 函式也會間接呼叫這些函式，包括同樣容易遭受攻擊的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。若在 OpenSSL 內部使用部分此類函式，則不會受到影響，因為如果 PEM_read_bio_ex() 傳回失敗程式碼，呼叫者將不會釋放標頭引數。這些位置包括 PEM_read_bio_TYPE() 函式以及 OpenSSL 3.0 中引入的解碼器。OpenSSL asn1parse 命令行應用程式也受此問題影響。(CVE-2022-4450)

  - OpenSSL RSA Decryption 實作中存在計時型旁路，其足可在 Bleichenbacher 式攻擊中跨網路復原純文字。若要成功解密，攻擊者必須能夠傳送大量的試用訊息以進行解密。
    此弱點會影響所有 RSA 填補模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 連線中，用戶端通常會使用 RSA 將加密的 pre-master 密碼傳送至伺服器。攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用此缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼，進而能夠解密透過該連線傳送的應用程式資料。(CVE-2022-4304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Azure CycleCloud 產品缺少安全性更新。因此，該應用程式受到權限提高弱點影響。未經驗證的鄰近攻擊者可利用此弱點，透過暴力密碼破解驗證成功登入並取得系統管理員權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2023 年 1 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：集中式第三方 Jars (Expat))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-25236)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (Apache HTTP Server))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-31813)     

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (OpenSSL))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-2274)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.55。因此，它受到 2.4.55 公告中所提及的多個弱點影響。

  - 一個特製的 If：要求標頭可造成超出所傳送標頭值的集區 (堆積) 記憶體位置中的記憶體讀取或單一零位元組寫入。這可造成處理程序損毀。此問題會影響 Apache HTTP Server 2.4.54 以及更早的版本。CVE-2006-20001

  - Apache HTTP Server 的 mod_proxy_ajp 中存在對 HTTP 要求解釋不一致 (「HTTP 要求走私」) 弱點，攻擊者可藉此將要求走私到其轉送要求的 AJP 伺服器。此問題會影響 Apache HTTP Server 2.4、2.4.54 以及更舊版本。
    (CVE-2022-36760)

  - 在 Apache HTTP Server 2.4.55 之前的版本中，惡意後端可造成回應標頭提早截斷，進而導致某些標頭被合併到回應內文中。如果較新版本中的標頭具有任何安全性目的，則用戶端將不會對其進行解譯。(CVE-2022-37436)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver ABAP Server 和 ABAP Platform 以不明確的格式建立系統身分資訊。這會導致擷取重播弱點，並且可能會被惡意使用者用來取得系統的非法存取權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for ABAP 和 ABAP Platform 的 ABAP Keyword Documentation 未充分編碼使用者控制的輸入，進而導致跨網站指令碼 (XSS) 弱點。攻擊者若成功利用此弱點，便會對應用程式的機密性和完整性造成有限影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於存取控製不當，SAP NetWeaver AS for Java - 版 7.50中未經驗證的攻擊者可附加至開放式介面並利用開放式命名和目錄 API 來存取服務，這些服務可用於執行未經授權的操作，從而影響目前系統上的使用者和資料。這會允許攻擊者獲得使用者資料的完整讀取權、修改使用者資料並使系統內的服務無法使用。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於缺少授權檢查，SAP NetWeaver Application Server for ABAP 讓經驗證的攻擊者即使未取得交易授權，仍能存取相同 SAP 系統中任何開放查看的交易開始畫面的內容。若攻擊者得逞，可能會導致資訊外洩，最糟的情況是在執行開始畫面前攻擊者便已經在操控資料，導致對應用程式機密性和完整性的影響有限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

- PlaySMS 中存在遠端程式碼執行弱點，這是未充分驗證使用者提供的輸入所造成。未經驗證的遠端攻擊者可利用此弱點繞過驗證，並以擁有 PlaySMS 處理程序的使用者身分執行任意命令。

在遠端主機上偵測到 PlaySMS，這是用於傳送和接收 SMS 的 Web 應用程式。

遠端主機上安裝的 Tomcat 版本比 10.1.2 舊。因此，它受到 fixed_in_apache_tomcat_10.1.2_security-10 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 8.5.83、9.0.40 至 9.0.68 和 10.1.0-M1 至 10.1.1 版本中， JsonErrorReportValve 未逸出類型、訊息或描述值。在某些情況下，這些是根據使用者提供的資料建構的，因此使用者可能提供使 JSON 輸出無效或操控 JSON 輸出的值。(CVE-2022-45143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.69 舊。因此，它受到 fixed_in_apache_tomcat_9.0.69_security-9 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 8.5.83、9.0.40 至 9.0.68 和 10.1.0-M1 至 10.1.1 版本中， JsonErrorReportValve 未逸出類型、訊息或描述值。在某些情況下，這些是根據使用者提供的資料建構的，因此使用者可能提供使 JSON 輸出無效或操控 JSON 輸出的值。(CVE-2022-45143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本為 8.5.83。因此，它受到 fixed_in_apache_tomcat_8.5.84_security-8 公告中所提及的一個弱點影響。

  - JsonErrorReportValve 未逸出類型、訊息或描述值。在某些情況下，這些是根據使用者提供的資料建構的，因此使用者可能提供使 JSON 輸出無效或操控 JSON 輸出的值。(CVE-2022-45143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於輸入驗證不充分，SAP NetWeaver AS Java (HTTP Provider Service) - 7.50 版本允許未經驗證的攻擊者將指令碼插入 Web 要求標頭。攻擊者若成功利用此弱點，可以檢視或修改資訊，對應用程式的機密性和完整性造成有限影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於輸入驗證不充分，SAP NetWeaver AS ABAP 允許未經驗證的惡意使用者透過惡意連結將使用者重新導向至不受信任的網站。惡意使用者可檢視或修改資訊，對應用程式的機密性和完整性造成有限影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.8 之前版本。因此，它受到拒絕服務 (DoS) 弱點的影響。如果 X.509 憑證包含格式錯誤的原則限制並且已啟用原則處理，則寫入鎖定會遞回進行兩次。在某些作業系統上 (最廣泛的是：Windows)，當受影響的處理程序懸置時，這會導致拒絕服務。在公開伺服器上啟用的原則處理不被視為常見設定。將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_add0_policy() 或 X509_VERIFY_PARAM_set1_policy() 函式，即可啟用原則處理。

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

  - 如果 X.509 憑證包含格式錯誤的原則限制並且已啟用原則處理，則寫入鎖定會遞回進行兩次。在某些作業系統上 (最廣泛的是：Windows)，當受影響的處理程序懸置時，這會導致拒絕服務。在公開伺服器上啟用的原則處理不被視為常見設定。透過

    將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。更新 (2023 年 3 月 31 日)：已根據 CVE-2023-0466 更正原則處理啟用的描述。(CVE-2022-3996)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。讀取緩衝區滿溢可能導致當機，進而造成拒絕服務攻擊。理論上，這也可能導致私人記憶體內容 (例如私密金鑰或敏感純文字) 洩漏，但截至本公告發佈時，我們尚未發現任何可導致記憶體內容洩漏的有效攻擊。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。(CVE-2022-4203)

  - OpenSSL RSA Decryption 實作中存在計時型旁路，其足可在 Bleichenbacher 式攻擊中跨網路復原純文字。若要成功解密，攻擊者必須能夠傳送大量的試用訊息以進行解密。
    此弱點會影響所有 RSA 填補模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 連線中，用戶端通常會使用 RSA 將加密的 pre-master 密碼傳送至伺服器。攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用此缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼，進而能夠解密透過該連線傳送的應用程式資料。(CVE-2022-4304)

  - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼名稱 (例如：
    CERTIFICATE)、任何標頭資料和承載資料。如果函式成功運行，則使用包含相關解碼資料之緩衝區的指標填入 name_out、標頭和資料引數。
    呼叫者負責釋放這些緩衝區。攻擊者可以建構會產生 0 位元組承載資料的 PEM 檔案。在此情況下，PEM_read_bio_ex() 會傳回失敗程式碼，但會在標頭引數中填入已釋放的緩衝區指標。如果呼叫者也釋放此緩衝區，則會發生雙重釋放。這很可能會導致當機。能夠提供惡意 PEM 檔案進行剖析的攻擊者可利用此弱點發動拒絕服務攻擊。PEM_read_bio() 和 PEM_read() 函式是 PEM_read_bio_ex() 的簡單包裝函式，因此這些函式也會直接受到影響。其他一些 OpenSSL 函式也會間接呼叫這些函式，包括同樣容易遭受攻擊的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。若在 OpenSSL 內部使用部分此類函式，則不會受到影響，因為如果 PEM_read_bio_ex() 傳回失敗程式碼，呼叫者將不會釋放標頭引數。這些位置包括 PEM_read_bio_TYPE() 函式以及 OpenSSL 3.0 中引入的解碼器。OpenSSL asn1parse 命令行應用程式也受此問題影響。(CVE-2022-4450)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於 URL 驗證不充分，SAP NetWeaver ABAP Server 和 ABAP Platform 允許未經驗證的攻擊者將使用者重新導向至惡意網站。這可導致使用者因受騙而洩漏個人資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在多個弱點，包括：

  - 由於輸入驗證不充分，SAP NetWeaver Application Server ABAP 和 ABAP Platform 允許具有高階權限的攻擊者使用遠端啟用的功能來刪除原本受限的檔案。若攻擊成功，攻擊者可完全危害應用程式的完整性和可用性。(CVE-2022-41214)

  - 由於輸入驗證不充分，SAP NetWeaver Application Server ABAP 和 ABAP Platform 允許具有高階權限的攻擊者使用遠端啟用的功能來讀取原本受限的檔案。若攻擊成功，攻擊者可完全危害應用程式的機密性。(CVE-2022-41212)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.68 舊。因此，會受到 fixed_in_apache_tomcat_9.0.68_security-9 公告中所提及的一個弱點影響。

  如果將 rejectIllegalHeader 設定為 false，以此將 Apache Tomcat 8.5.0 到 8.5.82、9.0.0-M1 到 9.0.67、10.0.0-M1 到 10.0.26 或 10.1.0-M1 到 10.1.0 (預設僅限 8.5.x) 設定為忽略無效的 HTTP 標頭，則 Tomcat 不會拒絕含有無效 Content-Length 標頭的要求，若 Tomcat 前面的反向 Proxy 也不會拒絕含有無效標頭的要求，就可能遭受要求走私攻擊。(CVE-2022-42252)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.83 舊。因此，會受到 fixed_in_apache_tomcat_8.5.83_security-8 公告中所提及的一個弱點影響。

  如果將 rejectIllegalHeader 設定為 false，以此將 Apache Tomcat 8.5.0 到 8.5.82、9.0.0-M1 到 9.0.67、10.0.0-M1 到 10.0.26 或 10.1.0-M1 到 10.1.0 (預設僅限 8.5.x) 設定為忽略無效的 HTTP 標頭，則 Tomcat 不會拒絕含有無效 Content-Length 標頭的要求，若 Tomcat 前面的反向 Proxy 也不會拒絕含有無效標頭的要求，就可能遭受要求走私攻擊。(CVE-2022-42252)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.27 舊。因此，它會受到 fixed_in_apache_tomcat_10.0.27_security-10 公告中提及的一個弱點影響。

  如果將 rejectIllegalHeader 設定為 false，以此將 Apache Tomcat 8.5.0 到 8.5.82、9.0.0-M1 到 9.0.67、10.0.0-M1 到 10.0.26 或 10.1.0-M1 到 10.1.0 (預設僅限 8.5.x) 設定為忽略無效的 HTTP 標頭，則 Tomcat 不會拒絕含有無效 Content-Length 標頭的要求，若 Tomcat 前面的反向 Proxy 也不會拒絕含有無效標頭的要求，就可能遭受要求走私攻擊。(CVE-2022-42252)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.1 舊。因此，它受到 fixed_in_apache_tomcat_10.1.1_security-10 公告中提及的一個弱點影響。

  如果將 rejectIllegalHeader 設定為 false，以此將 Apache Tomcat 8.5.0 到 8.5.82、9.0.0-M1 到 9.0.67、10.0.0-M1 到 10.0.26 或 10.1.0-M1 到 10.1.0 (預設僅限 8.5.x) 設定為忽略無效的 HTTP 標頭，則 Tomcat 不會拒絕含有無效 Content-Length 標頭的要求，若 Tomcat 前面的反向 Proxy 也不會拒絕含有無效標頭的要求，就可能遭受要求走私攻擊。(CVE-2022-42252)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.7 之前版本。因此，會受到 3.0.7 公告中所提及的多個弱點影響。

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。攻擊者可在憑證中建構惡意電子郵件地址，造成堆疊中溢出任意數量包含「.」的位元組 (十進位 46)。此緩衝區溢位問題可能會導致當機 (造成拒絕服務攻擊)。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。(CVE-2022-3786)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。攻擊者可建構惡意電子郵件地址，造成堆疊中溢出四個受攻擊者控制的位元組。此緩衝區溢位問題可能會導致當機 (造成拒絕服務攻擊)，或觸發遠端程式碼執行攻擊。許多平台已實作堆疊溢位保護措施，可減輕遠端程式碼執行的風險。可根據任何指定平台/編譯器的堆疊配置進一步降低風險。 CVE-2022-3602 的預先公告將此問題描述為「重大」。根據上述一些減輕風險的因素進行進一步分析後，已將此問題降級為「高風險」。仍建議使用者盡快升級至新版本。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。
    在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。已在 OpenSSL 3.0.7 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6)。(CVE-2022-3602)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其伺服器回應標頭，所安裝的 nginx 版本為 1.22.1 之前的 1.0.x 或 1.23.2 之前的 1.1.x。因此，它受到 ngx_http_mp4_module 中記憶體洩漏弱點的影響，攻擊者可藉此造成背景工作處理程序損毀或背景工作處理程序記憶體洩漏。此問題只會影響以 ngx_http_mp4_module 構建 (此模組非預設構建) 且設定檔中使用 mp4 指令的 nginx。
此外，只有在攻擊者能夠使用 ngx_http_mp4_module 觸發程式處理特製 mp4 檔案時，才有可能發動攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.6 之前版本。因此，會受到 3.0.6 公告中提及的一個弱點影響。

  - OpenSSL 支援透過舊版 EVP_CIPHER_meth_new() 函式和相關函式呼叫建立自訂密碼。此函式在 OpenSSL 3.0 版本中已過時，建議應用程式作者改用新的提供者機制，以建置自訂密碼。OpenSSL 3.0.0 至 3.0.5 版未正確處理傳遞至 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 和 EVP_CipherInit_ex2() 函式 (以及其他名稱類似的加密和解密初始化函式) 的舊版自訂密碼。它沒有直接使用自訂密碼，而是錯誤地嘗試從可用的提供者處擷取等同的密碼。根據傳遞至 EVP_CIPHER_meth_new() 的 NID 找到等同的密碼。此 NID 應代表指定密碼的唯一 NID。不過，應用程式可能在呼叫 EVP_CIPHER_meth_new() 時將此值錯誤傳遞給 NID_undef。以此方式使用 NID_undef 時，OpenSSL 加密/解密初始化函式會將 NULL 密碼比對為等同，並將從可用的提供者處擷取此密碼。
    如果已載入預設提供者 (或已載入提供此密碼的第三方提供者)，此操作將會成功。使用 NULL 密碼表示純文字會作為密碼文字發出。
    只有當應用程式使用 NID_undef 呼叫 EVP_CIPHER_meth_new()，並隨後在對加密/解密初始化函式的呼叫中使用時，才會受到此問題的影響。僅使用 SSL/TLS 的應用程式不受此問題影響。已在 OpenSSL 3.0.6 版中修正此問題 (受影響的是 3.0.0-3.0.5 版)。(CVE-2022-3358)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

IBM WebSphere Application Server 7.0、8.0、8.5 和 9.0 容易受到伺服器端要求僞造 (SSRF) 攻擊。具有本機網路存取權限的攻擊者可藉由傳送特製要求，利用此弱點來取得敏感資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 10.1.0.M14。因此，它會受到 fixed_in_apache_tomcat_10.1.0-m14_security-10 公告中提及的一個弱點影響。

  - 在 Tomcat 10 中引入並反向移植至 Tomcat 9.0.47 版本的對於阻止讀取和寫入的簡化實作，暴露了 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、9.0.0-M1 至 9.0.60 以及 8.5.0 至 8.5.77 版中長期存在 (但極難觸發) 的並行錯誤，此錯誤可造成用戶端連線共用 Http11Processor 執行個體，進而導致錯誤用戶端接收到回應或部分回應。(CVE-2021-43980)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM WebSphere eXtreme Scale 版本低於 8.6.1.5。因此，它受到 6598349 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：Serialization)。
    受影響的支援版本是 Java SE：7u271、8u261、11.0.8 和 15；Java SE Embedded：8u261。
    攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。
    注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。(CVE-2020-14779)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件：程式庫)。受影響的支援版本是 Java SE：7u271、8u261、11.0.8 和 15；Java SE Embedded：8u261。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可更新、插入或刪除部分 Java SE、Java SE Embedded 可存取資料。注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。(CVE-2020-14782、CVE-2020-14797)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    JSSE)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。 若成功攻擊此弱點，則可能導致在未經授權的情況下讀取部分 Java SE、Oracle GraalVM 企業版可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2021-35603)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中存在權限提升弱點。攻擊者可實際利用此弱點執行權限提升攻擊。此弱點對應用程式的機密性和完整性影響較小，但對可用性有重大影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中存在缺少授權弱點。應用程式未對經驗證的使用者執行必要的授權檢查，進而導致權限提升弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中存在伺服器端要求僞造弱點。此弱點允許經驗證的使用者濫用核心中的 sapcontrol webfunctionity(startservice) 函式，惡意使用者可藉此擷取資訊。若攻擊成功，攻擊者可取得原本受限的技術資訊 (例如系統編號或實體位址等)，進而對應用程式的機密性造成一定影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
171656	Apache Tomcat 8.5.0 < 8.5.85	high
171502	SAP NetWeaver AS ABAP 多個弱點 (2023 年 2 月)	medium
171356	Apache HTTP Server SEoL (2.1.x <= x <= 2.2.x)	critical
171355	IBM WebSphere Application Server SEoL (8.0.x)	critical
171354	IBM WebSphere Application Server SEoL (6.0.x)	critical
171352	IBM WebSphere 應用程式伺服器 (<= 3.5.x)	low
171351	Apache Tomcat SEoL (7.0.x)	critical
171349	Apache Tomcat SEoL (6.0.x)	critical
171348	IBM WebSphere Application Server SEoL (5.0.x)	critical
171347	Apache HTTP Server SEoL (<= 1.3.x)	critical
171346	Apache Tomcat SEoL (10.0.x)	critical
171344	IBM WebSphere Application Server SEoL (7.0.x)	critical
171343	IBM WebSphere Application Server SEoL (4.0.x)	low
171342	Apache Tomcat SEoL (8.0.x)	critical
171341	IBM WebSphere Application Server SEoL (5.1.x)	critical
171340	Apache Tomcat SEoL (<= 5.5.x)	critical
171339	Apache HTTP Server SEoL (1.4.x <= x <= 2.0.x)	critical
171338	IBM WebSphere Application Server SEoL (6.1.x)	critical
171080	OpenSSL 1.0.2 < 1.0.2zg 多個弱點	high
171079	OpenSSL 1.1.1 < 1.1.1t 多個弱點	high
170589	Azure CycleCloud 的安全性更新 (2022 年 11 月)	high
170268	Oracle HTTP Server (2023 年 1 月 CPU)	critical
170113	Apache 2.4.x < 2.4.55 多個弱點	critical
170025	SAP NetWeaver AS ABAP 擷取重播弱點 (3089413)	critical
170024	SAP NetWeaver AS ABAP XSS (3283283)	medium
170023	SAP NetWeaver AS Java 不當存取控制 (3268093)	critical
169954	SAP NetWeaver AS ABAP 缺少授權 (3145997)	medium
169490	PlaySMS < 1.4.3 RCE (CVE-2020-8644)	critical
169489	PlaySMS 偵測	info
169460	Apache Tomcat 10.1.0.M1 < 10.1.2	high
169459	Apache Tomcat 9.0.40 < 9.0.69	high
169458	Apache Tomcat 8.5.83	high
169455	SAP NetWeaver AS Java XSS (3262544)	medium
169454	SAP NetWeaver AS ABAP URL 重新導向 (3258950、2872782)	medium
168829	OpenSSL 3.0.0 < 3.0.8 多個弱點	high
167284	SAP NetWeaver AS ABAP URL 重新導向 (3251202)	medium
167283	SAP NetWeaver AS ABAP 多個弱點 (3256571)	high
166906	Apache Tomcat 9.0.0.M1 < 9.0.68	high
166807	Apache Tomcat 8.5.0 < 8.5.83	high
166806	Apache Tomcat 10.0.0.M1 < 10.0.27	high
166786	Apache Tomcat 10.1.0.M1 < 10.1.1	high
166773	OpenSSL 3.0.0 < 3.0.7 多個弱點	high
166545	nginx 1.1.x < 1.23.2 / 1.0.x < 1.22.1 記憶體洩漏	high
166047	OpenSSL 3.0.0 < 3.0.6 弱點	high
165588	IBM WebSphere Application SSRF (6824179)	medium
165511	Apache Tomcat 10.1.0.M1 < 10.1.0。M14	low
165086	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.5 (6598349)	medium
164822	SAP NetWeaver AS ABAP 權限提升 (3194674)	medium
164821	SAP NetWeaver AS ABAP 缺少授權 (3165801)	high
164820	SAP NetWeaver AS ABAP SSRF (3194674)	medium

偵測

Nessus 的 Web Servers 系列

high

medium

critical

critical

critical

low

critical

critical

critical

critical

critical

critical

low

critical

critical

critical

critical

critical

high

high

high

critical

critical

critical

medium

critical

medium

critical

info

high

high

high

medium

medium

high

medium

high

high

high

high

high

high

high

high

medium

low

medium

medium

high

medium