遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 1276 公告中提及的多個弱點影響。

  - golang.org/x/text：分析 -u- 延伸模組時，language.ParseAcceptLanguage 發生錯誤 (CVE-2020-28851)

  - golang.org/x/text：處理 bcp47 標記時，language.ParseAcceptLanguage 發生錯誤 (CVE-2020-28852)

  - ulikunitz/xz：readUvarint 中的無限迴圈允許造成拒絕服務 (CVE-2021-29482)

  - golang：net：錯誤剖析 IP 位址八位元組開頭的無關零字元 (CVE-2021-29923)

  - gogo/protobuf：plugin/unmarshal/unmarshal.go 缺少特定的索引驗證 (CVE-2021-3121)

  - golang：net/http/httputil：處理程序錯誤後因爭用性讀取 persistConn 而發生錯誤 (CVE-2021-36221)

  - nodejs-axios：trim 函式中的規則運算式拒絕服務 (CVE-2021-3749)

  - golang.org/x/crypto：空白純文字封包可導致錯誤 (CVE-2021-43565)

  - envoy：使用 JWT 篩選器 safe_regex 比對時，發生 Null 指標解除參照 (CVE-2021-43824)

  - envoy：回應篩選器增加回應資料時，發生釋放後使用 (CVE-2021-43825)

  - envoy：透過 HTTP 建立 TCP 通道時，發生釋放後使用 (CVE-2021-43826)

  - envoy：不正確的組態處理允許在未進行重新驗證的情況下，重複使用 mTLS 工作階段 (CVE-2022-21654)

  - envoy：使用直接回應項目錯誤處理指向路由的內部重新導向 (CVE-2022-21655)

  - envoy：透過叢集探索服務刪除叢集時，發生堆疊耗盡 (CVE-2022-23606)

  - istio：未經驗證的控制平面拒絕服務攻擊 (CVE-2022-23635)

  - istio：因堆疊耗盡造成未經驗證的控制平面拒絕服務攻擊 (CVE-2022-24726)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 amazon-ssm-agent 版本低於 3.2.1377.0-1。因此，會受到 ALAS2-2023-2238 公告中所提及的多個弱點影響。

  - 0.0之前的 x/crypto/ssh 套件。0-20211202192323-5770296golang.org/x/crypto 的 d904e 允許攻擊者造成 SSH 伺服器錯誤。(CVE-2021-43565)

  - 適用於 Go 的 golang.org/x/crypto/ssh 套件 0.0.0-20220314234659-1baeb1ce4c0b 之前版本在涉及 AddHostKey 的某些情況下允許攻擊者造成伺服器當機。(CVE-2022-27191)

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2023-2023-339 公告中所提及的多個弱點影響。

  - 0.0之前的 x/crypto/ssh 套件。0-20211202192323-5770296golang.org/x/crypto 的 d904e 允許攻擊者造成 SSH 伺服器錯誤。(CVE-2021-43565)

  - 適用於 Go 的 golang.org/x/crypto/ssh 套件 0.0.0-20220314234659-1baeb1ce4c0b 之前版本在涉及 AddHostKey 的某些情況下允許攻擊者造成伺服器當機。(CVE-2022-27191)

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 amazon-ssm-agent 版本低於 3.2.1377.0-1。因此，會受到 ALAS-2023-1825 公告中所提及的多個弱點影響。

  - 0.0之前的 x/crypto/ssh 套件。0-20211202192323-5770296golang.org/x/crypto 的 d904e 允許攻擊者造成 SSH 伺服器錯誤。(CVE-2021-43565)

  - 適用於 Go 的 golang.org/x/crypto/ssh 套件 0.0.0-20220314234659-1baeb1ce4c0b 之前版本在涉及 AddHostKey 的某些情況下允許攻擊者造成伺服器當機。(CVE-2022-27191)

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2023-2023-388 公告中所提及的多個弱點影響。

  - 0.0之前的 x/crypto/ssh 套件。0-20211202192323-5770296golang.org/x/crypto 的 d904e 允許攻擊者造成 SSH 伺服器錯誤。(CVE-2021-43565)

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

  - 範本未正確將反引號 (`) 視為 Javascript 字串分隔符號，也未如預期對其進行逸出。自 ES6 起，JS 範本常值使用反引號。如果範本在 Javascript 範本常值中包含 Go 範本動作，則可使用動作內容終止該常值，從而將任意 Javascript 程式碼插入 Go 範本。由於 ES6 範本常值相當複雜，而且本身可以進行字串插入，因此決定簡單地禁止在其中使用 Go 範本動作 (例如 var a = {{.}})，因為此行為沒有明確可行的安全方法。這與 github.com/google/safehtml 所採用的方法相同。經過修正，Template.Parse 在遇到此類範本時會傳回 ErrorCode 值為 12 的錯誤。此 ErrorCode 目前未匯出，但將在 Go 1.21 版中匯出。依賴先前行為的使用者可使用 GODEBUG 旗標 jstmpllitinterp=1 重新執行該行為，但需要注意的是現在將逸出反引號。應謹慎使用。(CVE-2023-24538)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:5002 公告中提及的多個弱點影響。

  - golang.org/x/crypto：空白純文字封包可導致錯誤 (CVE-2021-43565)

  - golang: net/http：不當清理 Transfer-Encoding 標頭 (CVE-2022-1705)

  - ignition：可從 VMware 產品上執行的 VM 中的無權限容器存取組態 (CVE-2022-1706)

  - prometheus/client_golang：使用 InstrumentHandlerCounter 的拒絕服務 (CVE-2022-21698)

  - golang: encoding/pem：由於 Rat.SetString 中未處理的溢位問題，導致記憶體消耗不受控制 (CVE-2022-23772)

  - golang: cmd/go：分支名稱誤解可導致不正確存取控制 (CVE-2022-23773)

  - golang: crypto/elliptic：IsOnCurve 為無效欄位元素傳回 true (CVE-2022-23806)

  - golang: encoding/pem：修正 Decode 中的堆疊溢位問題 (CVE-2022-24675)

  - golang: regexp：透過深度巢狀運算式造成堆疊耗盡 (CVE-2022-24921)

  - golang：golang.org/x/crypto/ssh 伺服器當機 (CVE-2022-27191)

  - golang: crypto/elliptic：過大的純量造成的錯誤 (CVE-2022-28327)

  - runc：未正確處理可繼承的功能 (CVE-2022-29162)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 amazon-ssm-agent 版本低於 3.2.1705.0-1。因此，它受到 ALAS-2023-1866 公告中所提及的多個弱點影響。

  - 0.0之前的 x/crypto/ssh 套件。0-20211202192323-5770296golang.org/x/crypto 的 d904e 允許攻擊者造成 SSH 伺服器錯誤。(CVE-2021-43565)

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

  - 範本未正確將反引號 (`) 視為 Javascript 字串分隔符號，也未如預期對其進行逸出。自 ES6 起，JS 範本常值使用反引號。如果範本在 Javascript 範本常值中包含 Go 範本動作，則可使用動作內容終止該常值，從而將任意 Javascript 程式碼插入 Go 範本。由於 ES6 範本常值相當複雜，而且本身可以進行字串插入，因此決定簡單地禁止在其中使用 Go 範本動作 (例如 var a = {{.}})，因為此行為沒有明確可行的安全方法。這與 github.com/google/safehtml 所採用的方法相同。經過修正，Template.Parse 在遇到此類範本時會傳回 ErrorCode 值為 12 的錯誤。此 ErrorCode 目前未匯出，但將在 Go 1.21 版中匯出。依賴先前行為的使用者可使用 GODEBUG 旗標 jstmpllitinterp=1 重新執行該行為，但需要注意的是現在將逸出反引號。應謹慎使用。(CVE-2023-24538)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:1361 公告中提及的多個弱點影響。

  - golang: net/http/httputil：處理程序錯誤後因爭用性讀取 persistConn 而發生錯誤 (CVE-2021-36221)

  - golang.org/x/crypto：空白純文字封包可導致錯誤 (CVE-2021-43565)

  - golang: net/http：限制標頭正準化快取的增長 (CVE-2021-44716)

  - golang: syscall：在發生 ForkExec 錯誤時不關閉 fd 0 (CVE-2021-44717)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0613 公告中提及的一個弱點影響。

  - 在 Node.js 的 xmldom (發佈為 @xmldom/xmldom) 套件 0.8.3 之前版本中，透過 p 變數可在 dom.js 的 copy 函式中產生原型污染弱點。注意：廠商表示我們正在將此報告標記為無效，但是某些第三方認為原型插入/原型污染不僅在全域物件受到遞回合併或深度複製污染時發生，也在目標物件受到污染時發生。(CVE-2022-37616)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 amazon-ssm-agent 版本低於 3.2.1705.0-1。因此，它受到 ALAS2-2023-2303 公告中所提及的多個弱點影響。

  - 0.0之前的 x/crypto/ssh 套件。0-20211202192323-5770296golang.org/x/crypto 的 d904e 允許攻擊者造成 SSH 伺服器錯誤。(CVE-2021-43565)

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

  - 範本未正確將反引號 (`) 視為 Javascript 字串分隔符號，也未如預期對其進行逸出。自 ES6 起，JS 範本常值使用反引號。如果範本在 Javascript 範本常值中包含 Go 範本動作，則可使用動作內容終止該常值，從而將任意 Javascript 程式碼插入 Go 範本。由於 ES6 範本常值相當複雜，而且本身可以進行字串插入，因此決定簡單地禁止在其中使用 Go 範本動作 (例如 var a = {{.}})，因為此行為沒有明確可行的安全方法。這與 github.com/google/safehtml 所採用的方法相同。經過修正，Template.Parse 在遇到此類範本時會傳回 ErrorCode 值為 12 的錯誤。此 ErrorCode 目前未匯出，但將在 Go 1.21 版中匯出。依賴先前行為的使用者可使用 GODEBUG 旗標 jstmpllitinterp=1 重新執行該行為，但需要注意的是現在將逸出反引號。應謹慎使用。(CVE-2023-24538)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
159603	RHEL 8：Red Hat OpenShift Service Mesh 2.0.9 (RHSA-2022: 1276)	Nessus	Red Hat Local Security Checks	2022/4/8	2024/4/28	critical
181147	Amazon Linux 2：amazon-ssm-agent (ALAS-2023-2238)	Nessus	Amazon Linux Local Security Checks	2023/9/8	2023/9/8	high
181133	Amazon Linux 2023：amazon-ssm-agent (ALAS2023-2023-339)	Nessus	Amazon Linux Local Security Checks	2023/9/8	2023/9/8	high
181225	Amazon Linux AMI：amazon-ssm-agent (ALAS-2023-1825)	Nessus	Amazon Linux Local Security Checks	2023/9/11	2023/9/12	high
183829	Amazon Linux 2023：amazon-ssm-agent (ALAS2023-2023-388)	Nessus	Amazon Linux Local Security Checks	2023/10/24	2023/10/24	critical
164846	RHEL 8：OpenShift Container Platform 4.11.0 (RHSA-2022:5068)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/4/23	critical
183853	Amazon Linux AMI：amazon-ssm-agent (ALAS-2023-1866)	Nessus	Amazon Linux Local Security Checks	2023/10/25	2023/10/31	critical
194198	RHEL 8：Red Hat OpenShift Data Foundation 4.10.0 RPM (RHSA-2022:1361)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	medium
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
183477	Amazon Linux 2：amazon-ssm-agent (ALAS-2023-2303)	Nessus	Amazon Linux Local Security Checks	2023/10/20	2023/10/31	critical

偵測

搜尋 Plugin

critical

critical

high

high

high

critical

critical

critical

medium

critical

critical