遠端主機上安裝的 F5 Networks BIG-IP 版本為 11.6.5.1 / 12.1.5.1 / 13.1.3.2 / 14.0.1.1 / 14.1.2.1 / 15.0.1.1 / 15.1.0 之前的版本。因此，此版本會受到 K98053339 公告中提及的一個弱點影響。

    部分 HTTP/2 實作容易受到 ping 溢流影響，進而可能導致拒絕服務。攻擊者會傳送連續的 ping 到 HTTP/2 對等端，造成對等端建構內部的回應佇列。根據此資料的佇列效率而定消耗過量的 CPU、記憶體或兩者。(CVE-2019-9512)影響BIG-IP 系統可能會耗盡可用資源並容錯移轉至裝置群組中的另一個系統。

Tenable 已直接從 F5 Networks BIG-IP 安全公告中擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端裝置上執行的 Arista Networks EOS 版本受到下列弱點影響：- HTTP/2 實作容易受到 ping 洪水影響，進而可能導致拒絕服務 (DoS)。未經驗證的遠端攻擊者可傳送連續的 ping 到 HTTP/2 對等端來加以惡意利用，藉此造成對等端建構內部的回應佇列。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9512) - HTTP/2 實作容易受到重設洪水影響，進而可能導致 DoS。未經驗證的遠端攻擊者會開啟多個資料流，並透過每個資料流傳送應該從對等端請求 RST_STREAM 框架資料流的無效請求。根據對等端佇列 RST_STREAM 框架的方式而定，這可能會消耗過量的記憶體、CPU 或兩者。(CVE-2019-9514) - HTTP/2 實作容易受到設定溢流影響，進而可能導致 DoS。未經驗證的遠端攻擊者可惡意利用此弱點，將 SETTINGS 框架資料流傳送至對等端。由於 RFC 規定對等裝置需針對每個 SETTINGS 框架發出一個確認回覆，因此空的 SETTINGS 框架，其作用幾乎就等於 ping。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9515) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Kubernetes 為 1.13.10 之前的版本，或是 1.14.6 之前的 1.14.x，或是 1.15.3 之前的 1.15.x。因此，此應用程式受到以下拒絕服務弱點的影響：

  - HTTP/2 中存在一個拒絕服務 (DoS) 弱點，這是因為某些 HTTP/2 實作無法高效處理大型 ping 回應佇列。未經驗證的遠端攻擊者可利用此問題，透過連續的 ping 要求，造成系統停止回應。(CVE-2019-9512)   
  - HTTP/2 中存在一個拒絕服務 (DoS) 弱點，這是因為某些 HTTP/2 實作無法高效處理 RST_STREAM 框架佇列。未經驗證的遠端攻擊者可利用此問題，開啟多個資料流，並經由每個資料流傳送無效的要求，導致系統停止回應。(CVE-2019-9514)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端裝置上執行的 Arista Networks CloudVision Portal 版本受到下列弱點影響：

  - HTTP/2 實作容易受到 ping 溢流影響，可能導致拒絕服務 (DoS)。
    未經驗證的遠端攻擊者可傳送連續的 ping 到 HTTP/2 對等端來加以惡意利用，藉此造成對等端建構內部的回應佇列。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9512)

  - HTTP/2 實作容易受到重設溢流影響，可能導致 DoS。未經驗證的遠端攻擊者會開啟多個資料流，並透過每個資料流傳送應該從對等端請求 RST_STREAM 框架資料流的無效請求。根據對等端佇列 RST_STREAM 框架的方式而定，這可能會消耗過量的記憶體、CPU 或兩者。(CVE-2019-9514)

  - HTTP/2 實作容易受到設定溢流影響，可能導致 DoS。未經驗證的遠端攻擊者可惡意利用此弱點，將 SETTINGS 框架資料流傳送至對等端。
    由於 RFC 規定對等裝置需針對每個 SETTINGS 框架發出一個確認回覆，因此空的 SETTINGS 框架，其作用幾乎就等於 ping。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9515)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。若要擷取修補程式層級資訊，此外掛程式需要 Web 主控台的 HTTP 認證。

現已提供適用於 Red Hat Enterprise Linux 7.2 之 Red Hat JBoss Enterprise Application Platform 6 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.2.5 是 Red Hat JBoss Enterprise Application Platform 7.2.4 的替代版本，其中包含錯誤修正和增強功能。如需此本版本中包含的最重要錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.2.5 版本資訊。安全性修正：* undertow：HTTP/2：大量資料要求導致拒絕服務 (CVE-2019-9511) * undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) * wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

現已提供適用於 Red Hat Enterprise Linux 7 的新 Red Hat Single Sign-On 7.3.5 套件。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Single Sign-On 7.3 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。此適用於 RHEL 7 的 Red Hat Single Sign-On 7.3.5 版本是 Red Hat Single Sign-On 7.3.4 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。安全性修正：* keycloak：服務帳戶重設密碼流程不再使用 placeholder.org 網域 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) * wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

遠端主機上安裝的 Red Hat JBoss Enterprise Application Platform (EAP) 是 7.2.5 之前的 7.x 版。因此，會受到 RHSA-2019:4021 公告中提及的多個弱點影響：- undertow：HTTP/2：大量資料要求導致拒絕服務 (CVE-2019-9511) - undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) - undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) - undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) - wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) - wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2019:2939 公告中所提及。

  - nodejs：大型 HTTP 標頭的拒絕服務 (CVE-2018-12121)

  - nodejs：Slowloris HTTP 拒絕服務 (CVE-2018-12122)

  - nodejs：URL 剖析器中用於 javascript 通訊協定的主機名稱偽造 (CVE-2018-12123)

  - nodejs：Slowloris 修復不足，造成透過 server.headersTimeout 繞過的 DoS (CVE-2019-5737)

  - HTTP/2：大量的資料要求導致拒絕服務 (CVE-2019-9511)

  - HTTP/2：使用 PING 框架的溢流，導致無限的記憶體增長 (CVE-2019-9512)

  - HTTP/2：使用 PRIORITY 框架的溢流，導致過多的資源消耗 (CVE-2019-9513)

  - HTTP/2：使用 HEADERS 框架的溢流，導致無限的記憶體增長 (CVE-2019-9514)

  - HTTP/2：使用 SETTINGS 框架的溢流，導致無限的記憶體增長 (CVE-2019-9515)

  - HTTP/2：導致拒絕服務的 0 長度標頭 (CVE-2019-9516)

  - HTTP/2：要求大型回應導致拒絕服務 (CVE-2019-9517)

  - HTTP/2：使用空白框架的溢流，導致過多的資源消耗 (CVE-2019-9518)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2019:4269 公告中所提及。

  - 在 Docker 19.03.2-ce 及之前版本和其他產品中，所用的 runc 1.0.0-rc8 及之前版本允許繞過 AppArmor 限制，這是因為 libcontainer/rootfs_linux.go 未正確檢查掛載目標，導致惡意 Docker 影像可透過 /proc 目錄掛載。(CVE-2019-16884)

  - 在 1.6.0之前的 libpod 的 Podman 中發現一個問題。它會在將作業從容器複製到主機期間解析主機內容中的符號連結因為會發生不需要的 glob 作業。攻擊者可建立包含特定符號連結的容器影像當受害者使用者將其複製到主機檔案系統時可能會以其他檔案覆寫主機中的現有檔案。 (CVE-2019-18466)

  - 部分 HTTP/2 實作容易受到 ping 溢流影響，可能導致拒絕服務。攻擊者會傳送連續的 ping 到 HTTP/2 對等端，造成對等端建構內部的回應佇列。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。
    (CVE-2019-9512)

  - 部分 HTTP/2 實作容易受到重設溢流影響，可能導致拒絕服務。
    攻擊者會開啟多個資料流，並透過每個資料流傳送應該從對等端請求 RST_STREAM 框架資料流的無效請求。根據對等端佇列 RST_STREAM 框架的方式而定，這可能會消耗過量的記憶體、CPU 或兩者。(CVE-2019-9514)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機缺少安全性更新 4512517。
因此，此類應用程式受到多個弱點影響：

  - Windows 未正確處理對進階本機程序呼叫 (ALPC) 的呼叫時，存在權限提高弱點。成功利用此弱點的攻擊者，可在本機系統的安全性內容中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。
    (CVE-2019-1162)

  - Microsoft 瀏覽器未正確處理不同來源的要求時，存在安全性功能繞過弱點。該弱點允許 Microsoft 瀏覽器繞過同源原則 (SOP) 限制，以及允許本應該忽略的要求。成功利用該弱點的攻擊者可強制瀏覽器傳送本會受到限制的資料。
    (CVE-2019-1192)

  - 當 Microsoft Windows Graphics 組件未正確處理記憶體中的物件時，存在資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。(CVE-2019-1148、CVE-2019-1153)

  - XmlLite 執行階段 (XmlLite.dll) 未正確剖析 XML 輸入時，存在拒絕服務弱點。成功利用此弱點的攻擊者可以對 XML 應用程式造成拒絕服務。未經驗證的遠端攻擊者可透過向 XML 應用程式發出特製要求以便惡意利用此弱點。更新透過更正 XmlLite 執行階段剖析 XML 輸入的方式解決此弱點。(CVE-2019-1187)

  - 當 DirectX 圖形元件未正確處理記憶體中的物件時，存在權限提高弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。
    (CVE-2019-1176)

  - 當 Windows Jet 資料庫引擎未正確處理記憶體中的物件時，存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可在受害者系統中執行任意程式碼。攻擊者可引誘受害者開啟特別建構的檔案，進而利用此弱點。更新透過更正 Windows Jet 資料庫引擎處理記憶體中物件的方式解決此弱點。(CVE-2019-1146、CVE-2019-1147、CVE-2019-1155、CVE-2019-1156、CVE-2019-1157)

  - 當 HTTP.sys 不當剖析特製的 HTTP/2 要求時，HTTP/2 通訊協定堆疊 (HTTP.sys) 中存在一個拒絕服務弱點。成功利用此弱點的攻擊者可建立拒絕服務條件，進而造成目標系統變得沒有回應。(CVE-2019-9511、CVE-2019-9512、CVE-2019-9513、CVE-2019-9514、CVE-2019-9518)

  - <h1>執行摘要</h1>Microsoft 覺察到任何 BR/EDR 藍牙裝置硬體規格層級的藍牙 BR/EDR (基本速率/增強的資料速率，也就是所謂的「傳統藍牙」) 金鑰交涉弱點。攻擊者可以將提供的金鑰長度從最多 16 個位元組交涉到 1 個位元組的 entropy。
    (CVE-2019-9506)

  - Chakra 指令碼引擎在 Microsoft Edge 內處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功利用該弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2019-1139、CVE-2019-1140、CVE-2019-1195、CVE-2019-1197)

  - p2pimsvc 服務中存在權限提高，成功利用此弱點的攻擊者能夠以提高的權限執行任意程式碼。(CVE-2019-1168)

  - 當 Windows 圖形元件未正確處理記憶體中的物件時，存在資訊洩漏弱點。成功惡意利用此弱點的攻擊者可以取得資訊以進一步危害使用者系統。經驗證的攻擊者可透過執行特製應用程式，來利用此弱點。更新透過更正 Windows 圖形元件處理記憶體中物件的方式解決此弱點。(CVE-2019-1078)

  - wcmsvc.dll 處理記憶體中物件的方式存在權限提高弱點。成功惡意利用此弱點的攻擊者可以憑藉提升的權限執行程式碼。
    (CVE-2019-1180, CVE-2019-1186)

  - 攻擊者傳送特別構建的封包至 DHCP 容錯移轉伺服器時，Windows Server DHCP 服務中存在記憶體損毀弱點。成功惡意利用此弱點的攻擊者可造成 DHCP 服務變得沒有回應。
    (CVE-2019-1206)

  - unistore.dll 處理記憶體中物件的方式存在一個權限提升弱點。成功惡意利用此弱點的攻擊者可以憑藉提升的權限執行程式碼。
    (CVE-2019-1179)

  - SyncController.dll 中存在一個權限提升弱點。
    成功惡意利用此弱點的攻擊者可使用提升的權限執行任意程式碼。
    (CVE-2019-1198)

  - ssdpsrv.dll 處理記憶體中物件的方式存在權限提高弱點。成功惡意利用此弱點的攻擊者可以憑藉提升的權限執行程式碼。
    (CVE-2019-1178)

  - 當 Windows 字型庫未正確處理特別建構的內嵌字型時，存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2019-1144、CVE-2019-1145、CVE-2019-1149、CVE-2019-1150、CVE-2019-1151、CVE-2019-1152)

  - Windows 未正確驗證 CAB 檔案簽章時，存在一個安全性功能繞過。成功惡意利用此弱點的攻擊者可將程式碼插入 CAB 檔案，而不使檔案的簽章失效。(CVE-2019-1163)

  - 當 Windows 核心無法正確處理記憶體中的物件時，存在權限提高弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。
    攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2019-1159、CVE-2019-1164)

  - 未經驗證的攻擊者使用 RDP 連線至目標系統且傳送特別構建要求時，Remote Desktop Services (舊稱 Terminal Service) 中存在遠端程式碼執行弱點。
    此弱點為預先驗證，不需使用者互動。成功利用此弱點的攻擊者可在目標系統上執行任意程式碼。之後，攻擊者可安裝程式、
    檢視、變更或刪除資料，或是建立具有完整使用者權限的新帳戶。(CVE-2019-1181、CVE-2019-1182)

  - 攻擊者將特別構建的 DHCP 回應傳送至用戶端時，Windows DHCP 用戶端中存在記憶體損毀弱點。成功利用此弱點的攻擊者可在用戶端機器上執行任意程式碼。(CVE-2019-0736)

  - 指令碼引擎在 Internet Explorer 內處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。
    (CVE-2019-1133、CVE-2019-1194)

  - VBScript 引擎處理記憶體中物件的方式中存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。(CVE-2019-1183)

  - rpcss.dll 處理記憶體中物件的方式存在一個權限提高弱點。成功惡意利用此弱點的攻擊者可以憑藉提升的權限執行程式碼。
    (CVE-2019-1177)

  - Microsoft 瀏覽器存取記憶體中物件的方式存在遠端程式碼執行弱點。該弱點可以允許攻擊者在目前使用者的內容中執行任意程式碼，並能夠藉此方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。(CVE-2019-1193)

  - 當 Microsoft Edge 未正確處理記憶體中的物件時，存在資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。(CVE-2019-1030)

  - 在登入要求工作階段，Azure Active Directory (AAD) Microsoft 帳戶 (MSA) 存在資訊洩漏弱點。成功利用此弱點的攻擊者可接管使用者的帳戶。(CVE-2019-1172)

  - 主機伺服器上的 Microsoft Hyper-V 網路交換器未能正確驗證虛擬機器上的作業系統中特殊權限使用者的輸入時，存在拒絕服務弱點。成功利用該弱點的攻擊者可造成主機伺服器毀損。(CVE-2019-0714、CVE-2019-0715、CVE-2019-0718、CVE-2019-0723)

  - 當 Windows 未正確處理記憶體中的物件時，存在拒絕服務弱點。成功利用該弱點的攻擊者可導致目標系統停止回應。(CVE-2019-0716)

  - 當 Windows GDI 元件不當洩漏其記憶體的內容時，存在資訊洩漏弱點。成功惡意利用此弱點的攻擊者可以取得資訊以進一步入侵使用者系統。攻擊者可以有多種方式惡意利用弱點，諸如誘騙使用者開啟特製文件或是誘騙使用者造訪未受信任的網頁。
    此更新會透過修正 Windows GDI 元件處理記憶體中物件的方式解決該弱點。
    (CVE-2019-1143、CVE-2019-1158)

  - 主機伺服器上的 Windows Hyper-V 網路交換器無法正確驗證虛擬機器上的作業系統中經驗證使用者的輸入時，存在遠端程式碼執行弱點。(CVE-2019-0720)

  - 處理特別構建的封包時，Windows Server DHCP 服務中存在記憶體損毀弱點。成功利用此弱點的攻擊者可造成 DHCP 伺服器服務停止回應。(CVE-2019-1212)

  - Microsoft XML Core Services MSXML 剖析器處理使用者輸入時，存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可遠端執行惡意程式碼，從而控制使用者的系統。(CVE-2019-1057)

ID	名稱	產品	系列	已發布	已更新	嚴重性
129318	F5 Networks BIG-IPHTTP/2 Ping 溢流弱點 (K98053339)	Nessus	F5 Networks Local Security Checks	2019/9/25	2025/8/14	high
134419	Arista Networks EOS 多個弱點 (SA0043)	Nessus	Misc.	2020/3/11	2022/12/6	high
135030	Kubernetes 1.13.x < 1.13.10 / 1.14.x < 1.14.6 / 1.15.x < 1.15.3 DoS	Nessus	Misc.	2020/3/31	2024/3/20	high
138340	Arista Networks CloudVision Portal 多個弱點 (SA0043)	Nessus	Misc.	2020/7/9	2022/12/5	high
131522	RHEL 6：JBoss EAP (RHSA-2019:4018) (Data Dribble) (Ping 溢流) (重設溢流) (設定溢流)	Nessus	Red Hat Local Security Checks	2019/12/3	2024/11/7	high
131528	RHEL 7：Red Hat Single Sign-On 7.3.5 (RHSA-2019:4041) (Ping 溢流) (重設溢流) (設定溢流)	Nessus	Red Hat Local Security Checks	2019/12/3	2024/11/7	critical
132314	Red Hat JBoss Enterprise Application Platform 7.x < 7.2.5 多個弱點	Nessus	CGI abuses	2019/12/19	2022/12/5	high
194000	RHEL 7：rh-nodejs10-nodejs (RHSA-2019:2939)	Nessus	Red Hat Local Security Checks	2024/4/27	2024/11/6	medium
184994	Rocky Linux 8container-tools:rhel8 (RLSA-2019:4269)	Nessus	Rocky Linux Local Security Checks	2023/11/7	2023/11/7	high
127850	KB4512517：Windows 10 版本 1607 和 Windows Server 2016 的 2019 年 8 月安全性更新	Nessus	Windows : Microsoft Bulletins	2019/8/13	2024/5/30	critical

偵測

搜尋 Plugin

high

high

high

high

high

critical

high

medium

high

critical