根據其自我報告的版本號碼，遠端主機上執行的 Nessus Network Monitor 低於 6.2.2 版。因此，會受到 TNS-2023-23 公告中所提及的多個弱點影響。由於發現多個第三方元件中存在弱點，廠商已提供更新版。出於慎重和符合良好實務，Tenable 選擇升級這些元件，以解決這些問題的潛在影響。Nessus Network Monitor 6.2.2 更新了下列元件：

  - 1.10.0 版到 1.19.1 版的 c-ares。
  - 7.79.1 版到 8.1.2 版的 curl。
  - 1.0.6 版到 1.0.8 版的 libbzip2。
  - 8.42 版到 8.44 版的 libpcre。
  - 2.7.7 版到 2.11.1 版的 libxml2。
  - 1.1.26 版到 1.1.37 版的 libxslt。
  - 1.2.18 版到 1.2.37 版的 libxmlsec。
  - 3.27.2 版到 3.40.1 版的 sqlite。
  - 1.3.1 版到 1.4.1 版的 jQuery Cookie。
  - 1.13.0 版到 1.13.2 版的 jQuery UI。
  - 3.0.8 版到 3.0.9 版的 OpenSSL。

遠端主機執行的 macOS/Mac OS X 版本為 11.0.1 之前的 11.0.x 版。因此會受到包括以下在內的多個弱點影響：

  - 超出邊界寫入問題，可在開啟惡意建構的 PDF 檔案時導致應用程式意外終止或任意程式碼執行。(CVE-2020-9876)

  - 未充分驗證輸入造成的超出邊界寫入，可在處理惡意建構的影像時導致任意程式碼執行。(CVE-2020-9883)

  - 遠端攻擊者或可意外更改郵件應用程式日期，這是未充分檢查所致。
    (CVE-2020-9941)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2021:4373 公告中所提及。

  - 當停用 UTF，且 \X 或 \R 有多個固定的量詞時，8.43 版之前的 PCRE 中的 libpcre 允許在 JIT 中存在主體緩衝區過度讀取，此問題與 CVE-2019-20454 相關。(CVE-2019-20838)

  - 在 8.44 之前的 PCRE 中，libpcre 允許透過 (?C 子字串之後的大數字造成整數溢位。
    (CVE-2020-14155)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021:4373 公告中提及的多個弱點影響。

  - pcre：停用 UTF 且 \X 或 \R 具有大於 1 的固定量詞時，JIT 中會出現緩衝區過度讀取 (CVE-2019-20838)

  - pcre：剖析標註數值引數時會發生整數溢位 (CVE-2020-14155)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 10.14.x 版 10.14.6 之前版本的安全性更新 2021-001 Mojave，10.15.x 版 10.15.7 之前版本的安全性更新 2021-001 Catalina 或 11.x 版 11.2 之前版本。因此會受到包括以下在內的多個弱點影響：

  - 存在一個邏輯問題，會導致記憶體損毀。現已透過改進狀態管理解決了此問題。
    應用程式可以透過核心權限執行任意程式碼。(CVE-2020-27904)

  - 存在一個邏輯問題，會允許應用程式以核心權限執行任意程式碼。
    (CVE-2021-1750)

  - 存在因為輸入驗證不當造成的超出邊界寫入問題，允許惡意特製的 USD 檔案意外終止應用程式或造成任意程式碼執行。(CVE-2021-1762)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

遠端 Ubuntu 14.04 LTS/16.04 LTS/20.04 LTS/22.04 LTS 主機上安裝的多個套件受到 USN-5425-1 公告中提及的多個弱點影響。

  - 當停用 UTF，且 \X 或 \R 有多個固定的量詞時，8.43 版之前的 PCRE 中的 libpcre 允許在 JIT 中存在主體緩衝區過度讀取，此問題與 CVE-2019-20454 相關。(CVE-2019-20838)

  - 在 8.44 之前的 PCRE 中，libpcre 允許透過 (?C 子字串之後的大數字造成整數溢位。
    (CVE-2020-14155)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2021-4373 公告中提及的多個弱點影響。

  - 當停用 UTF，且 \X 或 \R 有多個固定的量詞時，8.43 版之前的 PCRE 中的 libpcre 允許在 JIT 中存在主體緩衝區過度讀取，此問題與 CVE-2019-20454 相關。(CVE-2019-20838)

  - 在 8.44 之前的 PCRE 中，libpcre 允許透過 (?C 子字串之後的大數字造成整數溢位。
    (CVE-2020-14155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021: 4614 公告中提及的多個弱點影響。

  - httpd：非升級版連線的 mod_proxy_wstunnel 通道 (CVE-2019-17567)

  - pcre：停用 UTF 且 \X 或 \R 具有大於 1 的固定量詞時，JIT 中會出現緩衝區過度讀取 (CVE-2019-20838)

  - httpd：mod_proxy NULL 指標解除參照 (CVE-2020-13950)

  - pcre：剖析標註數值引數時發生整數溢位 (CVE-2020-14155)

  - httpd：mod_auth_digest 中的單一零位元組堆疊溢位 (CVE-2020-35452)

  - openssl：CipherUpdate 中的整數溢位 (CVE-2021-23840)

  - openssl：X509_issuer_and_serial_hash() 中的 NULL 指標解除參照 (CVE-2021-23841)

  - httpd：mod_session：剖析 Cookie 標頭時發生 NULL 指標解除參照 (CVE-2021-26690)

  - httpd：mod_session：透過特製的 SessionHeader 值造成堆積溢位 (CVE-2021-26691)

  - httpd：非預期的 URL 符合「MergeSlashes OFF」(CVE-2021-30641)

  - httpd：透過格式錯誤的要求造成 NULL 指標解除參照 (CVE-2021-34798)

  - Red Hat JBCS：含 /..;/ 的 URL 標準化問題會導致資訊洩漏 (CVE-2021-3688)

  - openssl：讀取緩衝區滿溢處理 ASN.1 字串 (CVE-2021-3712)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2021:4373 公告中所提及。

  - 當停用 UTF，且 \X 或 \R 有多個固定的量詞時，8.43 版之前的 PCRE 中的 libpcre 允許在 JIT 中存在主體緩衝區過度讀取，此問題與 CVE-2019-20454 相關。(CVE-2019-20838)

  - 在 8.44 之前的 PCRE 中，libpcre 允許透過 (?C 子字串之後的大數字造成整數溢位。
    (CVE-2020-14155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 4373 公告中提及的多個弱點影響。

  - pcre：停用 UTF 且 \X 或 \R 具有大於 1 的固定量詞時，JIT 中會出現緩衝區過度讀取 (CVE-2019-20838)

  - pcre：剖析標註數值引數時發生整數溢位 (CVE-2020-14155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
177842	Nessus Network Monitor < 6.2.2 多個弱點 (TNS-2023-23)	Nessus	Misc.	2023/6/30	2023/7/6	critical
143115	macOS 11.0.x < 11.0.1	Nessus	MacOS X Local Security Checks	2020/11/19	2024/5/28	high
184532	Rocky Linux 8pcre (RLSA-2021:4373)	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/11/6	high
155093	RHEL 8：pcre (RHSA-2021:4373)	Nessus	Red Hat Local Security Checks	2021/11/11	2025/3/15	high
146086	macOS 10.14.x < 10.14.6 安全性更新 2021-001 / 10.15.x < 10.15.7 安全性更新 2021-001 / macOS 11.x < 11.2 (HT212147)	Nessus	MacOS X Local Security Checks	2021/2/3	2024/5/28	critical
161249	Ubuntu 16.04 ESM/18.04 LTS/20.04 LTS/22.04 LTS：PCRE 弱點 (USN-5425-1)	Nessus	Ubuntu Local Security Checks	2022/5/17	2024/8/27	high
155397	Oracle Linux 8：pcre (ELSA-2021-4373)	Nessus	Oracle Linux Local Security Checks	2021/11/17	2024/10/22	high
194926	Universal Forwarder 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
155223	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP10 (RHSA-2021: 4614)	Nessus	Red Hat Local Security Checks	2021/11/11	2024/11/7	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
157545	AlmaLinux 8pcre (ALSA-2021:4373)	Nessus	Alma Linux Local Security Checks	2022/2/9	2023/11/13	high
155050	CentOS 8：pcre (CESA-2021: 4373)	Nessus	CentOS Local Security Checks	2021/11/11	2023/11/24	high

偵測

搜尋 Plugin

critical

high

high

high

critical

high

high

critical

critical

critical

high

high