遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2022-7793 公告中提及的一個弱點影響。

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8291 公告中提及的一個弱點影響。

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機上安裝的套件受到 ELSA-2022-8291 公告中提及的一個弱點影響。

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的多個套件受到 RHSA-2023: 1095 公告中提及的一個弱點影響。

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2023 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (zlib))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-37434)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (libxml2))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，未經授權的攻擊者可以登入執行 Oracle HTTP Server 的基礎結構，以入侵 Oracle HTTP Server。若要成功攻擊，必須有攻擊者以外之他人的互動。
    若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2022-40304)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (cURL))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle HTTP Server 資料。(CVE-2022-43551)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37434 zlib 容易受到堆積型緩衝區溢位攻擊，這是因為 inflate.c 中的 inflate 未正確執行邊界檢查。遠端攻擊者可藉由使用大型 gzip 標頭額外欄位來造成緩衝區溢位，並在系統上執行任意程式碼。

遠端 Rocky Linux 8 主機上安裝的套件受到 RLSA-2022:7793 公告中提及的一個弱點影響。

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0254 公告中提及的一個弱點影響。

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Azure Linux 3.0 主機上安裝的 cloud-hypervisor-cvm / crash / teckit / zlib 為測試前的版本。因此，此版本會受到 CVE-2022-37434 公告中提及的一個弱點影響。

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2022-2022-158 公告中所提及的多個弱點影響。

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

  - 在 rsync 3.2.5 之前版本中發現一個問題，該問題允許惡意遠端伺服器在連線的對等端目錄中寫入任意檔案。伺服器會選擇將哪些檔案/目錄傳送至用戶端，但是，rsync 用戶端未對檔案名稱進行充分驗證。惡意 rsync 伺服器 (或攔截式攻擊者) 可覆寫 rsync 用戶端目標目錄和子目錄中的任意檔案 (例如覆寫 .ssh/authorized_keys 檔案)。(CVE-2022-29154)

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它受到 ALAS2023-2023-003 公告中所提及的多個弱點影響。

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此 Solaris 系統缺少可解決重大安全性更新的必要修補程式：

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Apache Tomcat))。受到影響的支援版本是 8.0.34 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若攻擊成功，攻擊者可在未經授權的情況下造成 MySQL Enterprise Monitor 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 7.5 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-28709)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Client programs)。受到影響的支援版本是 5.7.41 與更早版本，以及 8.0.32 與更早版本。難以惡意利用的弱點允許具有網路存取權的低權限攻擊者透過多個通訊協定危害 MySQL 伺服器。若要成功攻擊，必須有攻擊者以外之他人的互動。成功攻擊此弱點可導致接管 MySQL 伺服器。CVSS 3.1 Base Score 7.1 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)。
    (CVE-2023-21980)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 6.5 (可用性影響)。
    CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21946)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: DDL)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權即可更新、插入或刪除某些 MySQL 伺服器可存取資料。CVSS 3.1 Base Score 5.5 (完整性和可用性影響)。
    CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。
    (CVE-2023-21929)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。
    CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21911)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Components Services)。
    受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21962)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: DDL)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。
    CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21919)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: DDL)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。
    CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21933)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：伺服器：DML)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。
    CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21972)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: JSON)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。
    CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21966)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21920)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21935)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21945)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21976)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21977)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21982)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: 磁碟分割)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21953)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: 磁碟分割)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21955)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Components Services)。
    受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.4 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21940)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Components Services)。
    受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.4 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21947)

  - Oracle Communications 的 Oracle Communications Diameter Signaling Router 產品中的弱點 (元件：Virtual Network Function Manager (git))。受影響的支援版本是 8.6.0.0。攻擊此弱點的難度較低，登入 Oracle Communications Diameter Signaling Router 執行所在基礎架構的未經驗證的攻擊者可利用此弱點入侵 Oracle Communications Diameter Signaling Router。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，攻擊者可接管 Oracle Communications Diameter Signaling Router。CVSS 3.1 Base Score 7.8 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)。
    (CVE-2023-29007)

  - Oracle MySQL 的 MySQL Workbench 產品中存在的弱點 (元件：Workbench (libxml2))。受到影響的支援版本是 8.0.33 和之前的版本。這是較易被利用的弱點，可透過 MySQL Workbench 存取網路的未經驗證攻擊者可藉此入侵 MySQL Workbench。若要成功攻擊，必須有攻擊者以外之他人的互動。
    若成功攻擊此弱點，可能導致 MySQL Workbench 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 6.5 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H)。
    (CVE-2023-28484)

  - Oracle Retail 應用程式的 Oracle Retail Advanced Inventory Planning 產品中存在的弱點 (元件：營運與維護 (zlib))。受影響的支援版本是 15.0 和 16.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle Retail Advanced Inventory Planning。若攻擊成功，攻擊者可以接管 Oracle Retail Advanced Inventory Planning。CVSS 3.1 Base Score 9.8 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。
    (CVE-2022-37434)

  - Oracle Communications 的 Oracle Enterprise Operations Monitor 產品中的弱點（元件：
    中介引擎 (OpenSSL))。受影響的支援版本是 5.0 和 5.1。攻擊此弱點的難度較低，經由 TLS 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Enterprise Operations Monitor。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Enterprise Operations Monitor 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 7.5 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-0215)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Packaging (cURL))。受到影響的支援版本是 5.7.41 與更早版本，以及 8.0.32 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Server。
    成功攻擊此弱點可導致未經授權地存取重要資料，或完整存取所有可供存取的 MySQL 伺服器資料。CVSS 3.1 Base Score 7.5 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。
    (CVE-2022-43551)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Security: Privileges)。
    受到影響的支援版本是 5.7.41 與更早版本，以及 8.0.30 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點，可能導致 MySQL 伺服器未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 7.5 (可用性影響)。
    CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-21912)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Client programs)。受到影響的支援版本是 5.7.41 與更早版本，以及 8.0.32 與更早版本。難以惡意利用的弱點允許具有網路存取權的低權限攻擊者透過多個通訊協定危害 MySQL 伺服器。若要成功攻擊，必須有攻擊者以外之他人的互動。成功攻擊此弱點可導致接管 MySQL 伺服器。CVSS 3.1 Base Score 7.1 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)。
    (CVE-2023-21980)

  - Oracle Communications 的 Oracle Communications Diameter Signaling Router 產品中的弱點 (元件：虛擬網路函式管理員 (Libwebp))。
    受影響的支援版本是 8.6.0.0。
    攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Communications Diameter Signaling Router。
    若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Communications Diameter Signaling Router 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 7.5 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。
    (CVE-2023-1999)

行動裝置上執行的 Apple iOS 版本為 15.7.1 之前的版本。因此，會受到多個弱點影響。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0613 公告中提及的一個弱點影響。

  - 在 Node.js 的 xmldom (發佈為 @xmldom/xmldom) 套件 0.8.3 之前版本中，透過 p 變數可在 dom.js 的 copy 函式中產生原型污染弱點。注意：廠商表示我們正在將此報告標記為無效，但是某些第三方認為原型插入/原型污染不僅在全域物件受到遞回合併或深度複製污染時發生，也在目標物件受到污染時發生。(CVE-2022-37616)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
167557	Oracle Linux 8：rsync (ELSA-2022-7793)	Nessus	Oracle Linux Local Security Checks	2022/11/15	2024/10/24	critical
167636	RHEL 9：rsync (RHSA-2022: 8291)	Nessus	Red Hat Local Security Checks	2022/11/16	2024/11/7	critical
168062	Oracle Linux 9：rsync (ELSA-2022-8291)	Nessus	Oracle Linux Local Security Checks	2022/11/22	2024/10/23	critical
172360	CentOS 7：zlib (RHSA-2023: 1095)	Nessus	CentOS Local Security Checks	2023/3/9	2023/12/22	critical
174526	Oracle HTTP Server (2023 年 4 月 CPU)	Nessus	Web Servers	2023/4/20	2023/4/21	critical
178846	AIX 7.3 TL 0：zlib (IJ46030)	Nessus	AIX Local Security Checks	2023/7/26	2023/7/31	critical
185074	Rocky Linux 8：rsync (RLSA-2022:7793)	Nessus	Rocky Linux Local Security Checks	2023/11/7	2023/11/7	critical
188058	RHEL 8：rsync (RHSA-2024: 0254)	Nessus	Red Hat Local Security Checks	2024/1/15	2024/11/7	critical
215940	Azure Linux 3.0 安全性更新：cloud-hypervisor-cvm / crash / teckit / zlib (CVE-2022-37434)	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/9/15	critical
166984	Amazon Linux 2022: (ALAS2022-2022-158)	Nessus	Amazon Linux Local Security Checks	2022/11/4	2024/12/11	critical
173150	Amazon Linux 2023：minizip-compat、minizip-compat-devel、zlib (ALAS2023-2023-003)	Nessus	Amazon Linux Local Security Checks	2023/3/21	2024/12/11	critical
178628	Oracle Solaris 重要修補程式更新：jul2023_SRU11_4_59_144_2	Nessus	Solaris Local Security Checks	2023/7/20	2025/10/21	critical
189406	Apple iOS < 15.7.1 多個弱點 (HT213490)	Nessus	Mobile Devices	2024/1/24	2025/10/22	critical
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical