遠端 Debian 10 主機上安裝的套件受 dla-3529 公告中提及的一個弱點影響。

  - 這會影響 1.11.3 之前的套件 datatables.net。若將陣列傳送至 HTML 逸出實體函式，則不會逸出其內容。(CVE-2021-23445)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式為 10.4.2 或更早版本。因此，會受到 3.0.8 版之前的 OpenSSL、2.3.2 版之前的 spin.js 以及 1.13.2 版之前的 datatables.net 中的多個弱點影響：
    
    - 攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼。(CVE-2022-4304)

    - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼任何標頭資料和承載資料。在某些情況下，會發生雙重釋放。這很可能會導致當機。(CVE-2022-4450)

    - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。在某些情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。這很可能會導致當機。(CVE-2023-0215)

    - 當應用程式嘗試載入格式錯誤的 PKCS7 資料時，可能會觸發讀取時解除參照指標無效。解除參照的結果是應用程式損毀，這可以導致拒絕服務攻擊。(CVE-2023-0216)

    - 當應用程式嘗試透過 EVP_PKEY_public_check() 函式檢查格式錯誤的 DSA 公開金鑰時，可能會觸發讀取時解除參照指標無效。這很可能會導致應用程式損毀。(CVE-2023-0217)

    - 在 PKCS7 signed 或 signedAndEnveloped 資料上驗證簽章時，可解除參照 NULL 指標。如果 OpenSSL 程式庫已知用於簽章的雜湊演算法，但雜湊演算法的實作不可用，摘要式初始化將會失敗。(CVE-2023-0401) 

    - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。這可能會造成當機，進而導致拒絕服務攻擊。(CVE-2022-4203)

    - 由於對 https 的修復不完整，所有版本的 datatables.net 套件都容易受到原型污染：/snyk.io/vuln/SNYK-JS-DATATABLESNET-598806. (CVE-2020-28458)

    - 在 datatables.net 1.11.3 之前的版本中，若將陣列傳送至 HTML 逸出實體函式，則不會逸出其內容。(CVE-2021-23445)

    -  jQuery 3.4.0 之前版本 (在 Drupal、Backdrop CMS 及其他產品中使用) 因為 Object.prototype 污染而未正確處理 jQuery.extend(true, {}, ...)。若未清理的來源物件包含可列舉的 __proto__ property，就可擴大原生 Object.prototype。(CVE-2019-11358)

    - 在 jQuery 1.0.3 或之後版本以及 3.5.0 之前版本中，將包含非受信任來源之 <option> 元素的 HTML (即使是在清理後) 傳送至任一 jQuery DOM 操控方法，可能會執行未受信任的程式碼。(CVE-2020-11023)

    - 1.9.0 版之前的 jquery 允許透過載入方法發動跨網站指令碼攻擊，該方法無法辨識並移除 <script> HTML 標籤，其中包含空白字元並觸發所附指令碼的執行。(CVE-2020-7656)

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式為 10.x 至 10.3.1 版本。因此，該主機會受到多個弱點影響，包括：

  - 在 libexpat 中 xmlparse.c 的 doContent 函式中發現釋放後使用弱點。(CVE-2022-40674)

  - Moment.js 的地區設定字串處理功能中存在路徑遊走弱點。(CVE-2022-24785)

  - Moment.js 的 string-to-date 剖析功能中存在拒絕服務弱點 (CVE-2022-31129)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM Cognos Analytics 版本低於 11.1.7 FP8、11.2.4 FP3 或 12.0.2。因此，該軟體受到 IBM 安全佈告欄 7123154 中所提及的多個弱點影響，包括下列項目：

  - 在還原序列化不受信任的或損毀的資料時，讀取器消耗的記憶體可能超出允許的限制，因而導致系統記憶體不足。此問題會影響使用 Apache Avro Java SDK 及之前版本的 Java 應用程式，包括 1.11.2。使用者應更新至 apache-avro 1.11.3 版，便可解決此問題。(CVE-2023-39410)

  - 為了解密 SM2 加密資料，應用程式應呼叫 API 函式 EVP_PKEY_decrypt()。通常，應用程式會呼叫此函式兩次。第一次進入時，「out」參數可以是 NULL，而在結束時，「outlen」參數會填入保留解密純文字所需的緩衝區大小。然後，應用程式可以配置足夠大的緩衝區，並再次呼叫 EVP_PKEY_decrypt()，但這次會為「out」參數傳遞一個非 NULL 值。SM2 解密程式碼實作中有一個錯誤，表示保留第一次呼叫 EVP_PKEY_decrypt() 傳回的純文字所需的緩衝區大小計算結果可能小於第二次呼叫所需的實際大小。當應用程式使用過小的緩衝區第二次呼叫 EVP_PKEY_decrypt() 時，這可導致緩衝區溢位。能夠向應用程式呈現 SM2 解密內容的惡意攻擊者可造成攻擊者選擇的資料溢出緩衝區最多 62 個位元組，進而改變保留在緩衝區之後的其他資料內容，這可能會改變應用程式行為或造成應用程式損毀。緩衝區的位置與應用程式相關，但通常是配置的堆積。已在 OpenSSL 1.1.1l 中修復 (受影響的是 1.1.1-1.1.1k)。(CVE-2021-3711)

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
  反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Nessus Network Monitor 低於 6.3.0 版。因此，會受到 TNS-2023-34 公告中所提及的多個弱點影響。

  - Nessus Network Monitor 利用第三方軟體協助提供基礎功能。由於發現多個第三方元件 (OpenSSL、curl、chosen、datatables) 中存在弱點，廠商已提供更新版。出於慎重和符合良好實務，Tenable 選擇升級這些元件，以解決這些問題的潛在影響。Nessus Network Monitor 6.3.0 將 OpenSSL 更新至 3.0.11 版、將 curl 更新至 8.4.0 版、將 chosen 更新至 1.8.7 版，並將 datatables 更新至 1.13.6 版。 (CVE-2018-25050、CVE-2021-23445、CVE-2023-0465、CVE-2023-0466、CVE-2023-1255、CVE-2023-2650、CVE-2023-3446、CVE-2023-38039、CVE-2023-3817、CVE-2023-4807)

  - 在某些情況下，Nessus Network Monitor 可允許低權限使用者將權限提升至 Windows 主機上的 NT AUTHORITY\SYSTEM。(CVE-2023-5622)

  - NNM 無法在其安裝目錄上正確設定 ACL，這可允許低權限使用者在 NNM 安裝至非標準位置的情況下，以 SYSTEM 權限執行任意程式碼。(CVE-2023-5623)

  - 据發現，在某些情況下，Nessus Network Monitor 未正確強制執行輸入驗證。這可允許系統管理員使用者變更可能允許 blindSQL 插入的參數。(CVE-2023-5624)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
179876	Debian DLA-3529-1：datatables.js - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/8/15	2023/8/15	medium
172124	Tenable Nessus <= 10.4.2 多個弱點 (TNS-2023-09)	Nessus	Misc.	2023/3/6	2024/6/13	high
166600	Tenable Nessus 10.x < 10.3.1 多個弱點 (TNS-2022-20)	Nessus	Misc.	2022/10/27	2024/2/16	critical
193868	IBM Cognos Analytics 11.1.1 < 11.1.7 FP8/11.2.x < 11.2.4 FP3/12.0.x < 12.0.2 (7123154)	Nessus	CGI abuses	2024/4/25	2024/9/26	critical
183921	Nessus Network Monitor < 6.3.0 多個弱點 (TNS-2023-34)	Nessus	Misc.	2023/10/26	2024/10/4	high

偵測

搜尋 Plugin

medium

high

critical

critical

high