SAP NetWeaver Application Server for Java 受到多個弱點影響，包括以下弱點：

  - SAP NetWeaver AS for Java 的使用者管理應用程式並未充分驗證，且未正確編碼傳入的 URL 參數，便將其納入重新導向 URL。這會導致跨網站指令碼 (XSS) 弱點，進而對機密性造成嚴重影響，而對完整性和可用性造成輕微影響。
    (CVE-2024-22126)

  - 未經驗證的攻擊者可利用 SAP NetWeaver AS Java (CAF - 導向程序)， 透過網路提交含有特製 XML 檔案的惡意要求，進而讓攻擊者在剖析時存取敏感檔案和資料，但無法修改它們。存在適當的擴充限制，因此可用性不會受到影響。(CVE-2024-24743)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server (ABAP) - KERNEL 7.53、KERNEL 7.54、KERNEL 7.77、KERNEL 7.85、KERNEL 7.89、KERNEL 7.93、KERNEL 7.94、KRNL64UC 7.53 等版本在某些情況下，允許攻擊者存取以其他方式限制應用程式機密性的低影響的資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Grafana Labs 版本是早於 9.5.16 的 9.5.x、早於 10.0.11 的 10.0.x、早於 10.1.7 的 10.1.x、早於 10.2.4 的 10.2.x 或是早於 10.3.3 的 10.3.x。因此，會受到一個不當授權弱點影響：使用者在註冊並驗證其電子郵件後變更其電子郵件，可在不驗證設定檔設定的情況下進行變更。組態選項「verify_email_enabled」將只在註冊時驗證電子郵件。
  請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 DLink 版本不受支援，且會受到廠商公告中提及的多個弱點影響。  

  - D-Link DIR-610 裝置允許透過 command.php 的 cmd 參數進行遠端命令執行 

  - D-Link DIR-610 裝置允許資訊透過 SERVICES=DEVICE.ACCOUNT%0AAUTHORIZED_GROUP=1 洩漏至 getcfg.php

注意：這些弱點只會影響維護者不再支援的產品。Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.11.3 的版本。因此，會受到多個弱點影響：

  - 可導致 RCE 的驗證繞過弱點 (CVE-2024-23917)

  - 允許讀取 JAR 封存內資料的路徑遊走弱點 (CVE-2024-24942)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.11.2 的版本。因此，會受到多個弱點影響：

  - 遺漏 S3 Artifact Storage plugin 端點的存取控制 (CVE-2024-24936)

  - 可能存在透過代理發行版本出現的儲存型 XSS 弱點 (CVE-2024-24937)

  - Kotlin DSL 文件中可能存在受限目錄遊走問題 (CVE-2024-24938)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

在遠端主機上偵測到 MinIO Console 的執行個體 (MinIO 的圖形使用者介面)

遠端主機上安裝的 Oracle HTTP Server 版本受到 2024 年 1 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：第三方 (curl))。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2023-38545)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (OpenSSL))。攻擊此弱點的難度較小，經由 TLS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可造成 Oracle HTTP Server 局部拒絕服務 (局部 DOS)。(CVE-2023-3817)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for ABAP 和 ABAP Platform 容易受到 HTTP/2 通訊協定中拒絕服務 (伺服器資源消耗) 弱點的影響。發生這種情況是因為要求取消可快速重設許多資料流。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for ABAP 和 ABAP Platform 未充分編碼使用者控制的輸入，進而導致跨網站指令碼 (XSS) 弱點。擁有低權限的攻擊者在成功利用此弱點後，便會對應用程式資料的機密性造成有限影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.2.1 之前版本。因此，會受到 3.2.1 公告中所提及的多個弱點影響。

  - 問題摘要：處理惡意格式化的 PKCS12 檔案可能會導致 OpenSSL 損毀，進而導致潛在的拒絕服務攻擊 影響摘要：從不受信任的來源載入 PKCS12 格式檔案的應用程式可能會突然終止。PKCS12 格式的檔案可包含憑證和金鑰，且可能來自未受信任的來源。PKCS12 規格允許特定欄位為 NULL，但 OpenSSL 未正確檢查此情況。這可導致 NULL 指標解除參照，進而導致 OpenSSL 損毀。如果應用程式使用 OpenSSL API 處理來自未受信任來源的 PKCS12 檔案，則該應用程式將容易受此問題影響。容易受到此弱點影響的 OpenSSL API 是：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我們也已修正 SMIME_write_PKCS7() 中的一個類似問題。不過，由於此函式與寫入資料有關，因此我們認為其安全性不重大。3.2 、3.1 和 3.0 中的 FIPS 模組不受此問題影響。(CVE-2024-0727)

  - 問題摘要：POLY1305 MAC (訊息驗證代碼) 實作包含一個錯誤，此錯誤可能會在 CPU 提供向量指示的情況下損毀 PowerPC CPU 型平台上執行的應用程式的內部狀態。影響摘要：如果攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種與應用程式有關的後果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC (訊息驗證代碼) 實作在還原向量暫存器的內容時依照的順序與儲存順序不同。因此，有些向量暫存器的內容會在傳回呼叫者時遭到損壞。僅支援 PowerISA 2.07 指示的較新款 PowerPC 處理器會使用此存在弱點的代碼。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，除非編譯器使用向量暫存器儲存指針的內容歸零，否則最有可能的後果 (若有) 是某些依賴應用程式的計算產生錯誤結果，或是發生應用程式損毀，進而產生拒絕服務情形。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常見的用法是與 TLS 通訊協定 1.2 和 1.3 版本配搭使用。如果在伺服器上啟用此密碼，惡意用戶端可影響是否使用此 AEAD 密碼。
    這表示使用 OpenSSL 的 TLS 伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。(CVE-2023-6129)

  - 問題摘要：檢查過長無效 RSA 公開金鑰可能需要很長時間。影響摘要：
    使用 EVP_PKEY_public_check() 函式檢查 RSA 公開金鑰的應用程式可能會遇到長時間延遲。如果要檢查的金鑰是從未受信任的來源取得，這可能會導致拒絕服務。對 RSA 公開金鑰呼叫 EVP_PKEY_public_check() 函式時，系統會完成計算以確認 RSA 模數 n 是否為複合金鑰。針對有效的 RSA 金鑰，n 是兩個或多個大質數的乘積，且此運算可快速完成。但是，如果 n 是過大的質數，則此計算會花費很長時間。應用程式如果呼叫 EVP_PKEY_public_check() 並提供從未受信任之來源取得的 RSA 金鑰，則容易遭受拒絕服務攻擊。EVP_PKEY_public_check() 函式並非從其他 OpenSSL 函式呼叫，而是從 OpenSSL pkey 命令行應用程式呼叫。因此，如果該應用程式與
    未受信任資料上的 -pubin' 和 -check' 選項共同使用，則可能受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者受此問題影響。由 OSS-Fuzz 發現。修正程式由 Tomas Mraz 開發。已在 OpenSSL 3.1.5 版中修正此問題 (受影響的是 3.1.0 和之後版本)。(CVE-2023-6237)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 DLink 版本比 1.07b03 舊。因此，其會受到廠商公告中提及的資訊洩漏弱點影響。未經驗證的遠端攻擊者可向遠端伺服器傳送特製的承載，藉此惡意利用此暴露弱點。承載包含一個名為 AUTHORIZED_GROUP 的參數，其值為 1%0a，使用 vpnconfig.php 來展示。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 DLink 版本比 1.07b03 舊。因此，會受到廠商公告中所提及的多個遠端程式碼執行弱點影響。  

  - D-Link DIR-859 Wi-Fi 路由器 1.05 和 1.06B01 Beta01 中的 UPnP 端點 URL /gena.cgi 允許未經驗證的遠端攻擊者在連線至本機網路時，透過傳送特製的 HTTP SUBSCRIBE 要求至 UPnP 服務，以 root 身分執行系統命令。(CVE-2019-17621)   
  - D-Link DIR-859 1.05 和 1.06B01 Beta01 裝置允許遠端攻擊者透過 urn: 向 /htdocs/cgibin 中 ssdpcgi() 的 M-SEARCH 方法執行任意 OS 命令，因為 HTTP_ST 處理不當。urn:service/device 的值使用 strstr 函式進行檢查，進而允許攻擊者串連以 shell 詮釋字元分隔的任意命令。(CVE-2019-20215)

  - D-Link DIR-859 1.05 和 1.06B01 Beta01 裝置允許遠端攻擊者透過 urn: 向 /htdocs/cgibin 中 ssdpcgi() 的 M-SEARCH 方法執行任意 OS 命令，因為 REMOTE_PORT 處理不當。urn:service/device 的值使用 strstr 函式進行檢查，進而允許攻擊者串連以 shell 詮釋字元分隔的任意命令。(CVE-2019-20216)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 JetBrains TeamCity 版本是早於 2023.11.1 的版本。因此會受到一個跨網站要求偽造弱點的影響。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

遠端主機上執行的 Atlassian JIRA 應用程式低於 8.5.14、低於 8.13.6 的 8.6.0 或低於 8.16.1 的 8.14.0。
因此，會受到影響 /WEB-INF/web.xml 端點的路徑遊走弱點影響。攻擊者可惡意利用此弱點讀取特定檔案。

適用於 Windows 的 SAP GUI 和適用於 Java 的 SAP GUI 讓未經驗證的攻擊者得以存取本應受到限制並確保機密性的資訊。此外，此弱點還讓未經驗證的攻擊者可將資料寫入資料庫表格。如此一來，攻擊者可增加 AS ABAP 的回應時間，輕微影響到可用性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Junos J-Web，這是用於傳送和接收 SMS 的 Web 應用程式。

遠端主機上執行的 Workspace ONE UEM 主控台版本為 22.3.0.48 之前的 2203、22.6.0.36 之前的 2206、22.9.0.29 之前的 2209、22.12.0.20 之前的 2212 或 23.2.0.10 前的 2302。因此會受到開放重新導向弱點影響。遠端攻擊者可將受害者重新導向至受攻擊者控制的頁面，並擷取 SAML 回應，以便以受害者使用者的身分登入。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.16 舊。因此，會受到 fixed_in_apache_tomcat_10.1.16_security-10 公告中提及的一個弱點影響。

  - Apache Tomcat.Tomcat 11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.1.15、9.0.0-M1 至 9.0.82 以及 8.5.0 至 8.5.95 中未正確剖析 HTTP 結尾標頭。因而存在不當輸入驗證弱點。若在發出要求端與 Tomcat 之間有反向 Proxy，超出大小限制的結尾標頭會導致 Tomcat 將單一要求視為多個要求，造成可能會出現要求走私情形。建議使用者升級至 11.0.0-M11 之後的版本、10.1.16 之後的版本、9.0.83 之後的版本或 8.5.96 之後的版本，以修正此問題。(CVE-2023-46589)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.83 舊。因此，會受到 fixed_in_apache_tomcat_9.0.83_security-9 公告中提及的一個弱點影響。

  - Apache Tomcat.Tomcat 11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.1.15、9.0.0-M1 至 9.0.82 以及 8.5.0 至 8.5.95 中未正確剖析 HTTP 結尾標頭。因而存在不當輸入驗證弱點。若在發出要求端與 Tomcat 之間有反向 Proxy，超出大小限制的結尾標頭會導致 Tomcat 將單一要求視為多個要求，造成可能會出現要求走私情形。建議使用者升級至 11.0.0-M11 之後的版本、10.1.16 之後的版本、9.0.83 之後的版本或 8.5.96 之後的版本，以修正此問題。(CVE-2023-46589)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.96 舊。因此，會受到 fixed_in_apache_tomcat_8.5.96_security-8 公告中提及的一個弱點影響。

  - Apache Tomcat.Tomcat 11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.1.15、9.0.0-M1 至 9.0.82 以及 8.5.0 至 8.5.95 中未正確剖析 HTTP 結尾標頭。因而存在不當輸入驗證弱點。若在發出要求端與 Tomcat 之間有反向 Proxy，超出大小限制的結尾標頭會導致 Tomcat 將單一要求視為多個要求，造成可能會出現要求走私情形。建議使用者升級至 11.0.0-M11 之後的版本、10.1.16 之後的版本、9.0.83 之後的版本或 8.5.96 之後的版本，以修正此問題。(CVE-2023-46589)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據所回報的版本號碼，遠端主機上執行的 Grafana Enterprise 版本是早於 9.4.17 的 9.4.x、早於 9.5.13 的 9.5.x、早於 10.0.9 的 10.0.x，或是早於 10.1.5 的 10.1.x。因此，此版本受到限制繞過弱點影響。在 Grafana Enterprise 中，要求安全性為拒絕清單，可讓管理員設定 Grafana，使執行個體不會呼叫特定主機。不過，該限制可繞過要求位址中字元所用的 punycode 編碼。
 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 Open Management Infrastructure 版本缺少安全性更新。因此，該應用程式受到以下弱點影響：

  - 未經驗證的遠端攻擊者可加以惡意利用來洩漏可能的敏感資訊。(CVE-2023-36043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 和 ABAP Platform 受到資訊洩漏弱點影響。
在某些情況下，由於缺少所套用的限制，SAP NetWeaver Application Server ABAP 允許未經驗證的攻擊者存取非預期資料，這可能會對機密性產生較小的影響，而不會影響應用程式的完整性和可用性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server for Java 受到多個弱點影響，如 November SAP Security Patch Day 公告所披露的，包括以下弱點：

  - SAP NetWeaver AS Java GRMG Heartbeat 應用程式版本 7.50 允許未經驗證的攻擊者從有弱點的 Web 應用程式傳送特製要求，進而對應用程式的機密性和完整性造成一定影響。(CVE-2023-42477)

  - SAP NetWeaver AS Java Logon 應用程式版本 7.50 允許未經驗證的攻擊者對登入功能進行暴力密碼破解，以識別合法使用者的 ID。這會影響機密性，但不會影響完整性或可用性。(CVE-2023-42480)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux/Unix 主機上已安裝 IBM WebSphere Application Server Liberty。

由於 4.9.6/5.1.1 版本中的 CVE-2023-33246 問題並未完全修正，因此 RocketMQ NameServer 元件仍存在遠端命令執行弱點。如果 NameServer 位址在外部網路上洩漏且缺少權限驗證，攻擊者即可利用此弱點，透過使用 NameServer 元件中的更新組態功能，來以 RocketMQ 的系統使用者身分執行命令。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 Apache RocketMQ 4.2.0 至 4.6.0 版中，代理程式中的自動建立主題功能依預設開啟時，惡意使用者可從 Rocketmq-client 傳送諸如「../../../../topic2020」等惡意主題至代理程式，在代理程式的父目錄中建立主題資料夾，進而導致目錄遊走弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.5 之前版本。因此，它受到 3.1.5 公告中提及的一個弱點影響。

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。影響摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.13 之前版本。因此，它受到 3.0.13 公告中提及的一個弱點影響。

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。影響摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zj 之前的版本。因此，會受到 1.0.2zj 公告中所提及的一個弱點影響。

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。影響摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.1.1x 之前版本。因此，它受到 1.1.1x 公告中提及的一個弱點影響。

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。影響摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端 Apache Traffic Server 安裝受到多個弱點影響。

  - Apache Traffic Server 的 stats-over-http 外掛程式中存在複製緩衝區時未檢查輸入大小 (「傳統緩衝區溢位」) 的弱點，攻擊者可利用此弱點覆寫記憶體。此問題會影響 Apache Traffic Server 9.1.0。
    (CVE-2021-43082)

  - 在 Apache Traffic Server 中接受通訊端連線時存在不當輸入驗證弱點，攻擊者可利用此弱點，導致伺服器停止接受新連線。(CVE-2021-41585)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

Apache Traffic Server 9.0.0 容易遭受實驗性 Slicer 外掛程式的遠端 DOS 攻擊。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

Apache Traffic Server 的 TLS 來源驗證中存在不當驗證弱點，允許執行攔截式攻擊。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

根據其自我報告的版本號碼，遠端主機上執行的 Grafana Labs 版本受到一個儲存型跨網站指令碼弱點的影響。

 - Grafana 的統一警示功能中存在 XSS 弱點。經過分析可知，該儲存型 XSS 可用於將權限從編輯者提升至系統管理員。(CVE-2022-31097) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本為早於 23.0.0.11 的 23.0.0.9 版。因此，由於資源到期處理不當，它提供的安全性可能比預期的要弱。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Grafana Labs 版本是早於 9.4.17 的 8.0.0、早於 9.5.13 的 9.5.x、早於 10.0.9 的 10.0.x 或是早於 10.1.5 的 10.1.x。因此受到一個安全性繞過弱點影響：

 - 此弱點會影響具有數個組織的 Grafana 執行個體，在某個組織中擁有組織管理員權限的使用者可利用此弱點，變更與所有組織中與組織檢視者、組織編輯者和組織管理員角色相關聯的權限。組織管理員還可利用此弱點，在全域範圍內指派或撤銷任何使用者所擁有的任何權限。這表示任何組織管理員均可提升自己在已是其成員的任何組織中的權限，或是提升或限制任何其他使用者的權限。使用者無法利用此弱點成為其尚未加入之組織的成員，也無法將任何其他使用者新增至目前使用者並非其成員的組織。(CVE-2023-4822) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本作出判斷。

遠端 Web 伺服器連接埠為 TorchServe 應用程式。

在遠端主機上偵測到用於整合通用系統和醫療標準的 Web 應用程式 NextGen Mirth Connect。

遠端主機上安裝的 OpenSSL 為 3.0.12 之前版本。因此，它受到 3.0.12 公告中提及的一個弱點影響。

  - 問題摘要：在金鑰和初始化向量 (IV) 長度的處理中發現一個錯誤。
    這可能導致在某些對稱式密碼初始化期間發生截斷或滿溢。
    影響摘要：IV 中的截斷可導致非唯一性，進而可導致某些加密模式失去機密性。呼叫 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 時，會在建立金鑰和 IV 之後處理所提供的 OSSL_PARAM 陣列。在 OSSL_PARAM 陣列中，透過 keylen 參數對金鑰長度進行的任何變更，或透過 ivlen 參數對 IV 長度進行的任何變更都不會如預期生效，進而可能造成這些值遭到截斷或過度讀取。下列密碼和加密模式會受到影響：RC2、RC4、RC5、CCM、GCM 和 OCB。針對 CCM、GCM 和 OCB 加密模式，IV 截斷可導致機密性喪失。例如，遵循 NIST 的 SP 800-38D 第 8.2.1 節指南，在 GCM 模式下建構 AES 的確定性 IV 時，截斷計數器部分可導致 IV 重複使用。金鑰的截斷和滿溢，以及 IV 的滿溢都會產生不正確的結果，且在某些情況下可觸發記憶體例外狀況。不過，這些問題目前並未評估為重大安全性問題。變更金鑰和/或 IV 長度不屬於常見作業，且最近才引入有弱點的 API。此外，應用程式開發人員很可能會在測試期間發現此問題，因為除非通訊中的兩個對等節點都有類似的弱點，否則解密將會失敗。基於這些原因，我們預期應用程式受到此弱點影響的可能性相當低。但是，如果應用程式有弱點，則此問題會被視為非常嚴重。基於這些原因，我們將此問題的整體嚴重性評估為中等。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響，因為問題不在 FIPS 提供者邊界之內。OpenSSL 3.1 至 3.0 受此問題影響。
    (CVE-2023-5363)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.1.4 之前版本。因此，它受到 3.1.4 公告中提及的一個弱點影響。

  - 問題摘要：在金鑰和初始化向量 (IV) 長度的處理中發現一個錯誤。
    這可能導致在某些對稱式密碼初始化期間發生截斷或滿溢。
    影響摘要：IV 中的截斷可導致非唯一性，進而可導致某些加密模式失去機密性。呼叫 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 時，會在建立金鑰和 IV 之後處理所提供的 OSSL_PARAM 陣列。在 OSSL_PARAM 陣列中，透過 keylen 參數對金鑰長度進行的任何變更，或透過 ivlen 參數對 IV 長度進行的任何變更都不會如預期生效，進而可能造成這些值遭到截斷或過度讀取。下列密碼和加密模式會受到影響：RC2、RC4、RC5、CCM、GCM 和 OCB。針對 CCM、GCM 和 OCB 加密模式，IV 截斷可導致機密性喪失。例如，遵循 NIST 的 SP 800-38D 第 8.2.1 節指南，在 GCM 模式下建構 AES 的確定性 IV 時，截斷計數器部分可導致 IV 重複使用。金鑰的截斷和滿溢，以及 IV 的滿溢都會產生不正確的結果，且在某些情況下可觸發記憶體例外狀況。不過，這些問題目前並未評估為重大安全性問題。變更金鑰和/或 IV 長度不屬於常見作業，且最近才引入有弱點的 API。此外，應用程式開發人員很可能會在測試期間發現此問題，因為除非通訊中的兩個對等節點都有類似的弱點，否則解密將會失敗。基於這些原因，我們預期應用程式受到此弱點影響的可能性相當低。但是，如果應用程式有弱點，則此問題會被視為非常嚴重。基於這些原因，我們將此問題的整體嚴重性評估為中等。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響，因為問題不在 FIPS 提供者邊界之內。OpenSSL 3.1 至 3.0 受此問題影響。
    (CVE-2023-5363)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Grafana Labs 8.0.0 到 8.3.0 中存在一個目錄遊走弱點，其允許未經驗證的遠端攻擊者透過特製的 HTTP GET 要求，讀取任意檔案並檢查環境變數。

遠端主機上執行的 Atlassian JIRA 應用程式已啟用外掛程式。因此，可能受到一個未經驗證的路徑遊走弱點影響，該弱點會影響 2.0.52之前版本的「STAGIL Navigation for Jira - Menu & Themes」外掛程式。修改 snjCustomDesignConfig 端點的 fileName 參數後，即可遊走並讀取檔案系統。 (CVE-2023-26255)

遠端主機上執行的 Atlassian JIRA 應用程式已啟用外掛程式。因此，可能受到一個未經驗證的路徑遊走弱點影響，該弱點會影響 2.0.52之前版本的「STAGIL Navigation for Jira - Menu & Themes」外掛程式。修改 snjFooterNavigationConfig 端點的 fileName 參數後，即可遊走並讀取檔案系統。(CVE-2023-26256)

遠端主機上安裝的 Oracle HTTP Server 版本受到 2023 年 10 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：Web Listener) 中存在弱點。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle HTTP Server 資料。(CVE-2023-22019)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (OpenSSL))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-2650)

  - Oracle Communications 的 Oracle Communications Cloud Native Core Binding Support Function 產品中的弱點 (元件：安裝/升級 libxml2))。受影響的支援版本是 23.1.0-23.1.7 和 23.2.0-23.2.2。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Communications Cloud Native Core Binding Support Function。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Communications Cloud Native Core Binding Support Function 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-28484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM HTTP Server 版本受到一個拒絕服務 (DoS) 弱點影響，其可允許未經驗證的遠端攻擊者使用特製的 URL 造成拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM HTTP Server 版本受到資訊洩漏弱點影響，這是因為用於 SSL 連線的 IBM GSKit 所致。未經驗證的遠端攻擊者可惡意利用 RSA 解密實作中的計時型旁路，透過傳送過多的解密試用訊息來取得敏感資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.58。因此，會受到 2.4.58 公告中所提及的多個弱點影響。

  - Apache HTTP Server：初始視窗大小為 0 的 HTTP/2 中的 DoS 弱點：攻擊者如果能開啟初始視窗大小為 0 的 HTTP/2 連線，則能夠在 Apache HTTP Server 中無限封鎖該連線的處理。這可用來耗盡伺服器中的背景工作資源，類似於眾所周知的 slow loris 攻擊模式。此問題已在 2.4.58版中修正，因此此類連線可在設定的連線逾時後正確終止。此問題會影響 Apache HTTP Server 2.4.55 至 2.4.57 (含) 版。建議使用者升級至 2.4.58 版，即可修正此問題。
    致謝：(CVE-2023-43622)

  - Apache HTTP Server：RST 上的 HTTP/2 資料流記憶體未立即回收：當用戶端重設 HTTP/2 資料流 (RST 框架) 時，會有一個時間範圍，期間不會立即回收要求的記憶體資源。而是將解除配置延遲至連線關閉。用戶端可傳送新要求和重設，使連線保持忙碌且開啟，並造成記憶體使用量持續增加。連線關閉時，系統會回收所有資源，但在此之前處理程序可能會耗盡記憶體。這是報告者在使用自己的測試用戶端測試 CVE-2023-44487 (HTTP/2 Rapid Reset Exploit) 時所發現的。在正常的 HTTP/2 使用期間，發生此錯誤的可能性非常低。在連線關閉或逾時之前，保留的記憶體不會變得明顯。建議使用者升級至 2.4.58 版，即可修正此問題。致謝：(CVE-2023-45802)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Aria Operations for Networks 包含驗證繞過弱點，這是因為程式無法產生唯一的密碼編譯金鑰。擁有 Aria Operations for Networks 網路存取權的惡意執行者可繞過 SSH 驗證，取得 Aria Operations for Networks CLI 的存取權。

ID	名稱	嚴重性
190609	SAP NetWeaver AS Java 多個弱點 (2024 年 2 月)	high
190608	SAP NetWeaver AS ABAP 資訊洩漏 (2024 年 2 月)	medium
190601	Grafana Labs 不當授權 (CVE-2023-6152)	medium
190370	DLink DIR-610 多個弱點	high
190349	TeamCity Server < 2023.11.3 多個弱點	critical
190348	TeamCity Server < 2023.11.2 多個弱點	medium
189514	MinIO Console 偵測	info
189182	Oracle HTTP Server 多個弱點 (2024 年 1 月 CPU)	critical
187903	SAP NetWeaver AS ABAP HTTP 快速重設 (2024 年 1 月)	medium
187902	SAP NetWeaver AS ABAP XSS (2024 年 1 月)	medium
187783	OpenSSL 3.2.0 < 3.2.1 多個弱點	medium
187211	DLink DIR-859 < 1.07B03 資訊洩漏	high
187210	DLink DIR-859 1.05 和 1.06B01 多個弱點 (RCE)	critical
187122	TeamCity Server < 2023.11.1 CSRF	high
187096	Jira Server/Data Center 限制遠端檔案讀取 (CVE-2021-26086)	medium
186936	SAP NetWeaver AS ABAP 資訊洩漏 (3392547)	critical
186696	Junos J-Web 偵測	info
186611	VMware Workspace ONE UEM 主控台開放重新導向 (VMSA-2023-0025)	medium
186366	Apache Tomcat 10.1.0.M1 < 10.1.16	high
186365	Apache Tomcat 9.0.0.M1 < 9.0.83	high
186364	Apache Tomcat 8.5.0 < 8.5.96	high
186028	Grafana Enterprise 資料來源網路限制繞過弱點 (CVE-2023-4399)	high
185933	Microsoft Open Management Infrastructure 的安全性更新 (2023 年 11 月)	medium
185737	SAP NetWeaver AS ABAP 資訊洩漏 (3362849)	medium
185736	SAP NetWeaver AS Java 多個弱點 (2023 年 11 月)	medium
185488	已安裝 IBM WebSphere Application Server Liberty (Linux/Unix)	info
185454	Apache RocketMQ < 4.9.7 / 5.x < 5.1.2 RCE (CVE-2023-37582)	critical
185453	Apache RocketMQ 4.2.0 < 4.6.1 目錄遊走 (CVE-2023-37582)	medium
185161	OpenSSL 3.1.0 < 3.1.5 弱點	medium
185160	OpenSSL 3.0.0 < 3.0.13 弱點	medium
184812	OpenSSL 1.0.2 < 1.0.2zj 弱點	medium
184811	OpenSSL 1.1.1 < 1.1.1x 弱點	medium
184807	Apache Traffic Server 8.x < 8.1.3/9.x < 9.1.1 多個弱點	critical
184806	Apache Traffic Server 9.x < 9.0.1 DoS	high
184805	Apache Traffic Server 8.x < 8.1.3 不當驗證	high
184357	Grafana Labs 儲存型 XSS (CVE-2022-31097)	high
184166	IBM WebSphere Application Server Liberty 23.0.0.9 < 23.0.0.11 安全性弱點 (7058356)	critical
184129	Grafana Labs 安全性繞過 (CVE-2023-4822)	high
184082	PyTorch TorchServe API 偵測	info
183967	NextGen Mirth Connect 偵測	info
183891	OpenSSL 3.0.0 < 3.0.12 弱點	high
183890	OpenSSL 3.1.0 < 3.1.4 弱點	high
183776	Grafana Labs 目錄遊走 (CVE-2021-43798)	high
183746	Jira Server/Data Center STAGIL Navigation 外掛程式路徑遊走 CVE-2023-26255	high
183745	Jira Server/Data Center STAGIL Navigation 外掛程式路徑遊走 CVE-2023-26256	high
183519	Oracle HTTP Server (2023 年 10 月 CPU)	high
183416	IBM HTTP Server 8.5.5.22 < 8.5.5.24 DoS (6958522)	high
183415	IBM HTTP Server 8.5.0.0 < 8.5.5.24 / 9.0.0.0 < 9.0.5.16 資訊洩漏 (6998037)	high
183391	Apache 2.4.x < 2.4.58 多個弱點	high
183238	VMWare Aria Operations for Networks 驗證繞過 (CVE-2023-34039) (直接檢查)	critical

偵測

Nessus 的 Web Servers 系列

high

medium

medium

high

critical

medium

info

critical

medium

medium

medium

high

critical

high

medium

critical

info

medium

high

high

high

high

medium

medium

medium

info

critical

medium

medium

medium

medium

medium

critical

high

high

high

critical

high

info

info

high

high

high

high

high

high

high

high

high

critical