遠端主機上執行的 IBM WebSphere Application Server Liberty 版本受到 6602039 公告中提及的一個弱點影響。

  - 在 Eclipse Paho Java 用戶端程式庫 1.2.0 版中，當連線至使用 TLS 並設定主機名稱驗證程式的 MQTT 伺服器時，程式不會檢查該驗證的結果。因此，一個 MQTT 伺服器可模擬另一個 MQTT 伺服器，並向用戶端程式庫提供錯誤資訊。(CVE-2019-11777)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機有一個含有預設管理密碼的 Web 介面。

遠端主機上的 Intel 管理引擎已啟用主動管理技術 (AMT)，根據其自我報告的版本號，此版本中存在包括如下在內的多個弱點：

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的憑證保護不足，未經驗證的使用者可透過網路存取來洩漏資訊和提升權限。 (CVE-2022-30601)

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的憑證保護不足，特權使用者可透過本機存取來洩漏資訊。(CVE-2022-30944)

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的韌體存取權限控制不當，未經驗證的使用者可透過實際存取來提升權限。 (CVE-2022-28697)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 Open Management Infrastructure 版本缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 一個權限提升弱點。攻擊者可利用此弱點取得提升的權限。
    (CVE-2022-33640)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.7 版本和 Open Liberty 中，經驗證的使用者可利用特別建構的要求執行身分偽造攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

由於 GeoJSON 地圖支援中有一個安全性問題可導致本機檔案包含弱點，因此 Metabase 中存在本機檔案包含弱點。未經驗證的遠端攻擊者可利用此弱點，透過特製的 HTTP GET 要求，使用 Root 權限下載任意檔案並檢查環境變數。

EyesOfNetwork 5.3 中有一個弱點。此安裝程式預設為所有安裝使用相同的 API 金鑰 (在 API 2.4.2 版的 include/api_functions.php 中硬式編碼為 EONAPI_KEY)，因此攻擊者可以計算/猜測出管理員存取權杖。

在遠端主機上偵測到 restful API 應用程式 EyesOfNetwork。

遠端主機上安裝的 IBM WebSphere Application Server 爲 8.5.5.23 之前的 8.5 版或 9.0.5.14 之前的 9.0 版，或者未安裝過渡期修復程式 PH46332 。此弱點允許使用者在 Web UI 中內嵌任意 JavaScript 程式碼，從而變更預定的功能，這可能導致受信任的工作階段中發生憑證洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver AS Java 7.10、7.11、7.20、7.30、7.31、7.40、7.50 版的啓動頁面允許未經驗證的遠端攻擊者將使用者重新導向至惡意網站，這是因為程式對 URL 的反向索引標籤驗證不充分。攻擊者可藉由執行網路釣魚攻擊來竊取受害者的認證，或將使用者重新導向至含有惡意程式碼或類似弱點的未受信任的網頁。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在一個使用者列舉弱點。攻擊者可利用此弱點，透過 POWL 測試應用程式取得使用者帳戶清單和個人使用者資訊，進而導致資訊洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 OpenSSL 版本為 1.1.1q 之前的版本。因此，會受到 1.1.1q 公告中所提及的一個弱點影響。

  - 在某些情況下，使用 AES-NI 組件最佳化實作的 32 位元 x86 平台的 AES OCB 模式將不會加密完整的資料。這可能會洩漏預先存在於未寫入記憶體中的 16 位元組資料。在就地加密的特殊情況下，會洩漏純文字的 16 位元組。由於 OpenSSL 不支援適用於 TLS 和 DTLS 的 OCB 型加密套件，因此兩者均不受影響。已在 OpenSSL 3.0.5 中修正 (受影響的是 3.0.0-3.0.4)。已在 OpenSSL 1.1.1q 中修正 (受影響的是 1.1.1-1.1.1p)。(CVE-2022-2097)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 OpenSSL 為 3.0.5 之前版本。因此，會受到 3.0.5 公告中所提及的多個弱點影響。

  - OpenSSL 3.0.4 版在支援 AVX512IFMA 指令的 X86_64 CPU RSA 實作中引入了一個嚴重錯誤。此問題會使這類機器上具有 2048 位元私密金鑰的 RSA 實作不正確，而且會在計算期間發生記憶體損毀。由於記憶體損毀，攻擊者可能會在執行運算的機器上觸發遠端程式碼執行。SSL/TLS 伺服器或其他在支援 X86_64 架構之 AVX512IFMA 指令的機器上執行使用 2048 位元 RSA 私密金鑰的伺服器，會受到此問題影響。(CVE-2022-2274)

  - 在某些情況下，使用 AES-NI 組件最佳化實作的 32 位元 x86 平台的 AES OCB 模式將不會加密完整的資料。這可能會洩漏預先存在於未寫入記憶體中的 16 位元組資料。在就地加密的特殊情況下，會洩漏純文字的 16 位元組。由於 OpenSSL 不支援適用於 TLS 和 DTLS 的 OCB 型加密套件，因此兩者均不受影響。已在 OpenSSL 3.0.5 中修復 (受影響的是 3.0.0-3.0.4)。已在 OpenSSL 1.1.1q 中修正 (受影響的是 1.1.1-1.1.1p)。(CVE-2022-2097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.5-dev 之前的版本。因此，會受到 3.0.5-dev 公告中所提及的一個弱點影響。

  - OpenSSL 3.0.4 版在支援 AVX512IFMA 指令的 X86_64 CPU RSA 實作中引入了一個嚴重錯誤。此問題會使這類機器上具有 2048 位元私密金鑰的 RSA 實作不正確，而且會在計算期間發生記憶體損毀。由於記憶體損毀，攻擊者可能會在執行運算的機器上觸發遠端程式碼執行。SSL/TLS 伺服器或其他在支援 X86_64 架構之 AVX512IFMA 指令的機器上執行使用 2048 位元 RSA 私密金鑰的伺服器，會受到此問題影響。(CVE-2022-2274)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.82 舊。因此，會受到 fixed_in_apache_tomcat_8.5.82_security-8 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 10.1.0.M17。因此，其會受到 fixed_in_apache_tomcat_10.1.0-m17_security-10 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.23 舊。因此，其會受到 fixed_in_apache_tomcat_10.0.23_security-10 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.65 舊。因此，其會受到 fixed_in_apache_tomcat_9.0.65_security-9 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1p 之前的版本。因此，會受到 1.1.1p 公告中所提及的一個弱點影響。

  - 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入，程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修正 CVE-2022-1292 後，未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修正 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修正 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zf 之前的版本。因此，會受到 1.0.2zf 公告中所提及的一個弱點影響。

  - 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入，程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修正 CVE-2022-1292 後，未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修正 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修正 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.4 之前版本。因此，會受到 3.0.4 公告中提及的一個弱點影響。

  - 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入，程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修正 CVE-2022-1292 後，未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修正 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修正 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver AS JAVA (Enterprise Portal) 7.10、7.20、7.30、7.31、7.40、7.50 會洩漏其中一個 HTTP 要求中的敏感資訊，攻擊者可利用此弱點搭配其他攻擊 (例如 XSS) 竊取此資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

當權限不足的使用者嘗試存取 SAP NetWeaver Administrator (系統管理員應用程式) 7.50 中的任何應用程式時，不會建立任何安全性稽核記錄。因此，安全性稽核記錄完整性會受到影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

依據「saprouttab」檔案中路由權限表的組態，未經驗證的攻擊者可從遠端用戶端，在 SAP NetWeaver 與 ABAP Platform 中執行 SAProuter 管理命令，例如停止 SAProuter，其可對系統可用性造成重大影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

部署了 Ajax Proxy Web 應用程式 (AjaxProxy.war) 的 IBM WebSphere Application Server 7.0、8.0、8.5 和 9.0 版容易受到偽造弱點攻擊，攔截式攻擊者可藉此偽造 SSL 伺服器主機名稱。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 SAP NetWeaver AS JAVA 7.1 至 7.5 中，通用工作清單組態允許遠端攻擊者透過特製的 HTTP 要求取得敏感的使用者資訊，即 SAP 安全性提示 2256846。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.54。因此，會受到 2.4.54 公告中所提及的多個弱點影響。

  - 透過 ap_rwrite() 執行超出邊界讀取：在 Apache HTTP Server 2.4.53 及更早版本中，若攻擊者能夠使用 ap_rwrite() 或 ap_rputs() (例如使用 mod_luas r:puts() 函式 ) 讓伺服器反映超大型輸入，則 ap_rwrite() 函式可能會讀取非預期的記憶體。致謝：Apache HTTP Server 專案組感謝 Ronald Crane (Zippenhop LLC) 報告此問題 (CVE-2022-28614)

  - ap_strcmp_match() 中存在超出邊界讀取弱點：在 Apache HTTP Server 2.4.53 和更舊版本中，當應用程式處理超大型輸入緩衝區時，ap_strcmp_match() 中的超出邊界讀取弱點可能會造成應用程式損毀或資訊洩漏。雖然無法將隨伺服器發布的程式碼強制轉換為此類呼叫，但使用 ap_strcmp_match() 的第三方模組或 lua 指令碼可能會受到影響。致謝：Apache HTTP Server 專案組感謝 Ronald Crane (Zippenhop LLC) 報告此問題 (CVE-2022-28615)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，已安裝的 Nginx Plus 版本比 R24 P1 舊。因此，會受到遠端程式碼執行弱點影響。在 nginx 解析器中發現一個安全性問題，其可能允許未經驗證的遠端攻擊者使用特製的 DNS 回應造成 1 個位元組記憶體覆寫，進而導致背景工作處理程序損毀，或者攻擊者可能得以執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，已安裝的 Nginx Plus 版本是 R8 (基於 Open Source 1.9.9 版本建構) 至 R18-P1 (基於 Open Source 1.15.10 版本建構)。因此受到多個拒絕服務弱點影響：

  - 在 HTTP/2 通訊協定堆疊中存在拒絕服務弱點，這是未正確處理例外情形所致。未經驗證的遠端攻擊者可利用此弱點，透過操控大型資料要求的視窗大小和串流優先順序，造成拒絕服務情形。(CVE-2019-9511)

  - 在 HTTP/2 通訊協定堆疊中存在拒絕服務弱點，這是未正確處理例外情形所致。未經驗證的遠端攻擊者可利用此弱點，透過建立多個要求串流並不斷改變串流的優先順序，造成拒絕服務情形。(CVE-2019-9513)

  - 在 HTTP/2 通訊協定堆疊中存在拒絕服務弱點，這是未正確處理例外情形所致。未經驗證的遠端攻擊者可利用此弱點，透過傳送標頭名稱長度為零且標頭值長度為零的標頭串流，造成拒絕服務情形。(CVE-2019-9516)

根據其自我報告的版本，已安裝的 Nginx Plus 版本是 R1 (基於 Open Source 1.5.3-1 版本建構) 至 R15-P2 或 R16 (基於 Open Source 1.15.2 版本建構) 至 R16-P1。因此，該應用程式受到以下問題影響：

  - 存在與「ngx_http_v2_module」模組有關的不明錯誤，可導致記憶體過度使用。
    (CVE-2018-16843)

  - 存在與「ngx_http_v2_module」模組有關的不明錯誤，可導致 CPU 過度使用。
    (CVE-2018-16844)

  - 存在與「ngx_http_mp4_module」模組有關的不明錯誤，可導致工作者處理序損毀或記憶體洩漏。(CVE-2018-16845)

根據其自我報告的版本，已安裝的 Nginx Plus 版本早於 R13 (基於 Open Source 1.13.4 版本建構)。因此，該應用程式受到範圍篩選器中的整數溢位弱點影響。未經驗證的遠端攻擊者可利用此弱點，透過特別構建的要求洩漏潛在的敏感資訊。

SAP NetWeaver Application Server ABAP 中有一個程式碼注入弱點。內部使用的文字擷取報告允許攻擊者注入可由應用程式執行的程式碼。攻擊者可藉此控制應用程式的行為。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中有一個程式碼注入弱點。此弱點可允許具有高權限且可直接存取 SAP 系統的攻擊者在使用特定交易類別構建器執行時注入程式碼。這可允許攻擊者在作業系統上執行任意命令，進而可能嚴重影響系統的機密性、完整性和可用性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.52。因此，它在處理多部分內容時，會受到與 mod_lua 相關的缺陷影響。特製的要求內文可造成 mod_lua multipart 剖析器 (從 Lua 指令碼呼叫的 r: parsebody() ) 中發生緩衝區溢位。Apache httpd 團隊尚未發現利用該弱點的情況，不過攻擊者可能會自行建構弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在設定 adminCenter-1.0 功能的情況下，IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.5 版本可允許經驗證的使用者發出要求，以取得應用程式伺服器可存取之 HTTP/HTTPS 連接埠的狀態。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.5 版本和 Open Liberty 容易受到經驗證使用者偽造身分的影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在多個弱點，包括：

  - SAP NetWeaver Application Server ABAP 中有一個 URL 重新導向弱點，這是由於未充分驗證 URL 所致。未經驗證的遠端攻擊者可利用此弱點，將使用者重新導向至惡意網站，並誘騙使用者洩漏個人資訊。(CVE-2022-28215)

  - SAP NetWeaver Application Server ABAP 中有一個跨網站指令碼弱點。經驗證的遠端攻擊者可利用此弱點，透過上傳惡意檔案並刪除主題資料，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2022-29610)

  - SAP NetWeaver Application Server ABAP 中有一個權限提升弱點，這是由於遺漏授權檢查所致。經驗證的遠端攻擊者可利用此弱點，在沒有進行適當授權檢查的情況下，透過電子郵件從 SAP Business System 的「系統選單」傳送 ABAP 清單輸出的內容。(CVE-2022-29611)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver AS ABAP 和 AS Java 核心 7.22、 7.49、 7.53、 7.77、 7.81、 7.85、7.86、7.87、7.88 或 8.04 版本中有一個記憶體損毀弱點，可允許未經驗證的攻擊者竊取使用者的驗證資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver AS Java 7.22、 7.49、 7.53、 7.77、 7.81、 7.85、7.86、7.87 和 8.04 版本中有一個跨網站指令碼弱點，可允許未經驗證的攻擊者竊取使用者的驗證資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.76 舊。因此，Tomcat 會受到 fixed_in_apache_tomcat_8.5.76_security-8 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 8.5.0 至 8.5.75 或 Apache Tomcat 9.0.0.M1 至 9.0.20 版本上，如果執行的 Web 應用程式在關閉 WebSocket 連線的同時傳送 WebSocket 訊息，則應用程式可能會在關閉後繼續使用該通訊端。在此情況下觸發的錯誤處理可造成共用物件被放置在集區中兩次。這就有可能導致後續連線同時使用同一個物件，進而導致錯誤使用傳回的資料和/或發生其他錯誤。(CVE-2022-25762)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.21 舊。因此，該軟體會受到 fixed_in_apache_tomcat_9.0.21_security-9 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 8.5.0 至 8.5.75 或 Apache Tomcat 9.0.0.M1 至 9.0.20 版本上，如果執行的 Web 應用程式在關閉 WebSocket 連線的同時傳送 WebSocket 訊息，則應用程式可能會在關閉後繼續使用該通訊端。在此情況下觸發的錯誤處理可造成共用物件被放置在集區中兩次。這就有可能導致後續連線同時使用同一個物件，進而導致錯誤使用傳回的資料和/或發生其他錯誤。(CVE-2022-25762)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.63 舊。因此，其會受到 fixed_in_apache_tomcat_9.0.63_security-9 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本中，EncryptInterceptor 的說明文件錯誤指出，它已啟用 Tomcat 叢集，以便在不受信任的網路上執行。此說明並不正確。雖然 EncryptInterceptor 確實提供機密性和完整性保護，但並未防範在任何不受信任的網路上執行時造成的所有相關風險，尤其是 DoS 風險。(CVE-2022-29885)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.21 舊。因此，其會受到 fixed_in_apache_tomcat_10.0.21_security-10 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本中，EncryptInterceptor 的說明文件錯誤指出，它已啟用 Tomcat 叢集，以便在不受信任的網路上執行。此說明並不正確。雖然 EncryptInterceptor 確實提供機密性和完整性保護，但並未防範在任何不受信任的網路上執行時造成的所有相關風險，尤其是 DoS 風險。(CVE-2022-29885)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 10.1.0.M15。因此，其會受到 fixed_in_apache_tomcat_10.1.0-m15_security-10 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本中，EncryptInterceptor 的說明文件錯誤指出，它已啟用 Tomcat 叢集，以便在不受信任的網路上執行。此說明並不正確。雖然 EncryptInterceptor 確實提供機密性和完整性保護，但並未防範在任何不受信任的網路上執行時造成的所有相關風險，尤其是 DoS 風險。(CVE-2022-29885)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.79 舊。因此，其會受到 fixed_in_apache_tomcat_8.5.79_security-8 公告中提及的一個弱點影響。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本中，EncryptInterceptor 的說明文件錯誤指出，它已啟用 Tomcat 叢集，以便在不受信任的網路上執行。此說明並不正確。雖然 EncryptInterceptor 確實提供機密性和完整性保護，但並未防範在任何不受信任的網路上執行時造成的所有相關風險，尤其是 DoS 風險。(CVE-2022-29885)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2ze 之前的版本。因此，會受到 1.0.2ze 公告中所提及的一個弱點影響。

  - c_rehash 指令碼未正確清理殼層中繼字元以防止命令插入。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。
    已在 OpenSSL 3.0.3 中修正 (受影響的是 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修正 (受影響的是 1.1.1-1.1.1n)。
    已在 OpenSSL 1.0.2ze 中修正 (受影響的是 1.0.2-1.0.2zd)。(CVE-2022-1292)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1o 之前的版本。因此，會受到 1.1.1o 公告中所提及的一個弱點影響。

  - c_rehash 指令碼未正確清理殼層中繼字元以防止命令插入。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。
    已在 OpenSSL 3.0.3 中修正 (受影響的是 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修正 (受影響的是 1.1.1-1.1.1n)。
    已在 OpenSSL 1.0.2ze 中修正 (受影響的是 1.0.2-1.0.2zd)。(CVE-2022-1292)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.3 之前版本。因此，會受到 3.0.3 公告中所提及的多個弱點影響。

  - OPENSSL_LH_flush() 函式可清空雜湊表，其中包含一個錯誤，會中斷已移除雜湊表項目佔用的記憶體重複使用。解碼憑證或金鑰時會使用此函式。如果長效處理程序定期解碼憑證或金鑰，其記憶體使用量將會無限擴充，處理程序可能會被作業系統終止，進而造成拒絕服務。
    此外，遊走空雜湊表項目將會越來越耗時間。通常這類長效處理程序可能是設為接受用戶端憑證驗證的 TLS 用戶端或 TLS 伺服器。函式已在 OpenSSL 3.0 版中新增，因此舊版不受此問題影響。已在 OpenSSL 3.0.3 中修正 (受影響的是 3.0.0、3.0.1、3.0.2)。(CVE-2022-1473)

  - RC4-MD5 加密套件的 OpenSSL 3.0 實作未正確使用 AAD 資料作為 MAC 金鑰。
    這會使 MAC 金鑰可輕易預測。攻擊者可惡意利用此問題，執行攔截式攻擊來修改從一個端點傳送至 OpenSSL 3.0 收件者的資料，使得修改後的資料仍可通過 MAC 完整性檢查。請注意，從 OpenSSL 3.0 端點傳送至非 OpenSSL 3.0 端點的資料將一律遭到接收者拒絕，此時連線將會失敗。許多應用程式通訊協定要求需先將資料從用戶端傳送至伺服器。
    因此，在這種情況下，與非 OpenSSL 3.0 用戶端交談時，只會影響 OpenSSL 3.0 伺服器。如果兩個端點都是 OpenSSL 3.0 ，則攻擊者可修改雙向傳送的資料。在此情況下，無論應用程式通訊協定為何，用戶端和伺服器都會受到影響。請注意，在沒有攻擊者的情況下，此錯誤表示使用此加密套件時，與非 OpenSSL 3.0 端點通訊的 OpenSSL 3.0 端點將無法完成交握。資料的機密性不受此問題影響，即攻擊者無法解密已使用此加密套件加密的資料，他們只能進行修改。為使此攻擊有效，兩個端點都必須以合法方式交涉 RC4-MD5 加密套件。此加密套件並非預設在 OpenSSL 3.0 中編譯，且在預設提供者或預設加密套件清單中不可用。如果已交涉 TLSv1.3，則永遠不會使用此加密套件。為了讓 OpenSSL 3.0 端點使用此加密套件，必須發生下列情況：1) OpenSSL 必須已使用 (非預設) 編譯時選項 enable-weak-ssl-ciphers 2) OpenSSL 必須已明確載入舊版提供者 (透過應用程式程式碼或透過組態) 3) 加密套件必須已明確新增至加密套件清單 4) 必須將 libssl 安全性等級設為 0 (預設為 1) 5) 必須交涉低於 TLSv1.3 的 SSL/TLS 版本 6) 兩個端點都必須交涉 RC4-MD5 加密套件，而不是兩個端點共有的任何其他項目。已在 OpenSSL 中修正 3.0.3 (受影響的是 3.0.0、3.0.1、3.0.2)。(CVE-2022-1434)

  -「OCSP_basic_verify」函式驗證 OCSP 回應上的簽署者憑證。在使用 (非預設) 旗標 OCSP_NOCHECKS 的情況下，即使回應簽署憑證無法驗證，也會是正向回應 (表示驗證成功)。預期「OCSP_basic_verify」的大多數使用者將不會使用 OCSP_NOCHECKS 旗標。在此情況下，「OCSP_basic_verify」函式會在憑證驗證失敗的情況下傳回負值 (表示嚴重錯誤)。在此情況下，正常的預期傳回值為 0。此問題也會影響命令列 OpenSSL ocsp 應用程式。使用 -no_cert_checks 選項驗證 ocsp 回應時，
    即使實際上驗證失敗，命令列應用程式仍會報告驗證成功。在這種情況下，不正確的成功回應也會伴隨錯誤訊息，顯示失敗並與明顯成功的結果矛盾。已在 OpenSSL 3.0.3 中修正 (受影響的是 3.0.0、3.0.1、3.0.2)。(CVE-2022-1343)

  - c_rehash 指令碼未正確清理殼層中繼字元以防止命令插入。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。
    已在 OpenSSL 3.0.3 中修正 (受影響的是 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修正 (受影響的是 1.1.1-1.1.1n)。
    已在 OpenSSL 1.0.2ze 中修正 (受影響的是 1.0.2-1.0.2zd)。(CVE-2022-1292)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上偵測到雲端原生 API 閘道的管理介面 Apache APISIX Dashboard。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2022 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：Web 監聽器 (Apache HTTP Server))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。成功攻擊此弱點可導致接管 Oracle HTTP Server。
    CVSS 3.1 Base Score 9.8 (機密性、完整性和可用性影響)。(CVE-2021-39275)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (cURL))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。難以利用的弱點允許具有網路存取權的未經驗證攻擊者透過 HTTPS 入侵 Oracle HTTP Server。成功攻擊此弱點可導致接管 Oracle HTTP Server。CVSS 3.1 Base Score 8.1 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-22901)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (Apache HTTP Server))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，未經授權即可更新、插入或刪除部分可存取的 Oracle HTTP Server 資料，並且未經授權即可造成 Oracle HTTP Server 局部拒絕服務 (局部 DOS)。CVSS 3.1 Base Score 6.5 (完整性和可用性影響)。
    CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L)。(CVE-2021-44224)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
164809	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.8 (6602039)	high
164505	Zebra ZTC 印表機 Web 介面預設管理員密碼	critical
164086	Intel 主動管理技術 (AMT) 多個弱點 (INTEL-SA-00709) (遠端檢查)	critical
164006	Microsoft Open Management Infrastructure 的安全性更新 (2022 年 8 月)	high
163771	IBM WebSphere Application Server Liberty 17.0.0.3 <= 22.0.0.7 身分偽造弱點 (6602015)	high
163589	Metabase LFI (CVE-2021-41277)	high
163499	Eyes of Network API 認證保護不充分 (CVE-2020-8657)	critical
163498	EyesOfNetwork HTTP API 偵測	info
163249	IBM WebSphere Application Server 8.5.x < 8.5.5.23 / 9.0.x < 9.0.5.14 XSS	medium
162785	SAP NetWeaver AS Java 反向索引標籤劫持 (2965315)	medium
162728	SAP NetWeaver AS ABAP 資訊洩漏 (2963137)	medium
162721	OpenSSL 1.1.1 < 1.1.1q 弱點	medium
162720	OpenSSL 3.0.0 < 3.0.5 多個弱點	critical
162673	OpenSSL 3.0.4 < 3.0.5-dev 弱點	critical
162502	Apache Tomcat 8.5.50 < 8.5.82	medium
162500	Apache Tomcat 10.1.0.M1 < 10.1.0。M17	medium
162499	Apache Tomcat 10.0.0.M1 < 10.0.23	medium
162498	Apache Tomcat 9.0.30 < 9.0.65	medium
162420	OpenSSL 1.1.1 < 1.1.1p 弱點	high
162419	OpenSSL 1.0.2 < 1.0.2zf 弱點	high
162418	OpenSSL 3.0.0 < 3.0.4 弱點	high
162414	SAP NetWeaver AS Java 資訊洩漏弱點 (Enterprise Portal) (3059764)	medium
162413	SAP NetWeaver AS Java 記錄不足	medium
162396	SAP NetWeaver ABAP 不當存取控制 (3158375)	critical
162321	IBM WebSphere Application Server 偽造弱點 (6587947)	medium
162316	SAP NetWeaver AS Java 資訊洩漏弱點 (2256846)	medium
161948	Apache 2.4.x < 2.4.54 多個弱點	critical
161698	Nginx Plus < R24 P1 1 位元組記憶體覆寫 RCE	high
161697	nginx R8 < R18-P1 多個弱點	high
161696	Nginx Plus R1 < R15-P2 / R16 < R16-P1 多個弱點	medium
161695	Nginx Plus > R13 資料洩漏弱點	high
161665	SAP NetWeaver AS ABAP 與程式碼注入弱點 (3119365)	critical
161664	SAP NetWeaver AS ABAP 與程式碼注入弱點 (3123196)	medium
161454	Apache 2.4.x < 2.4.52 mod_lua 緩衝區溢位弱點	critical
161371	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.5 資訊洩漏弱點 (6585704)	medium
161370	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.5 身分偽造弱點 (6586734)	medium
161186	SAP NetWeaver AS ABAP 多個弱點 (2022 年 1 月)	high
161185	SAP NetWeaver AS ABAP 和 AS Java 記憶體損毀弱點 (3145702)	high
161184	SAP NetWeaver AS Java XSS (3145046)	medium
161181	Apache Tomcat 8.5.0 < 8.5.76	high
161159	Apache Tomcat 9.0.0.M1 < 9.0.21	high
160894	Apache Tomcat 9.0.13 < 9.0.63	high
160893	Apache Tomcat 10.0.0.M1 < 10.0.21	high
160892	Apache Tomcat 10.1.0.M1 < 10.1.0。M15	high
160891	Apache Tomcat 8.5.38 < 8.5.79	high
160480	OpenSSL 1.0.2 < 1.0.2ze 弱點	high
160477	OpenSSL 1.1.1 < 1.1.1o 弱點	high
160473	OpenSSL 3.0.0 < 3.0.3 多個弱點	high
160298	Apache APISIX Dashboard 偵測	info
159947	Oracle HTTP Server (2022 年 4 月 CPU)	critical

偵測

Nessus 的 Web Servers 系列

high

critical

critical

high

high

high

critical

info

medium

medium

medium

medium

critical

critical

medium

medium

medium

medium

high

high

high

medium

medium

critical

medium

medium

critical

high

high

medium

high

critical

medium

critical

medium

medium

high

high

medium

high

high

high

high

high

high

high

high

high

info

critical