遠端主機上安裝的 Oracle Business Intelligence Enterprise Edition (OAS) 5.9.0.0.0 版和所有受支援的版本受到 2022 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：Service Administration UI (JQuery))。受影響的支援版本是 5.9.0.0.0。
    利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence Enterprise Edition。若要成功攻擊，必須要與除攻擊者以外的其他人進行人爲互動。雖然弱點位於 Oracle Business Intelligence Enterprise Edition 中，但攻擊可能對其他產品造成重大影響 (範圍改變)。若成功攻擊此弱點，攻擊者未經授權即可對部分 Oracle Business Intelligence Enterprise Edition 可存取資料執行更新、插入或刪除作業，並且可以未經授權讀取 Oracle Business Intelligence Enterprise Edition 可存取資料中的部分資料。(CVE-2020-11023)

  - Oracle Fusion Middleware 的 Oracle BI Publisher 產品中的縱深防禦安全性問題 (元件：Web Service API (Spring Framework))。無法在此產品的內容中惡意利用此弱點。
    (CVE-2022-22965)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 Spring Framework 程式庫版本為 5.2.20 之前的版本或 5.3.18 之前的 5.3.x。因此，該主機受到遠端程式碼執行弱點影響：
  - 透過資料系結，JDK 9+ 上執行的 Spring MVC 或 Spring WebFlux 應用程式可能很容易受到遠端程式碼執行 (RCE) 弱點影響。特定的惡意利用需要應用程式在 Tomcat 上作為 WAR 部署執行。如果應用程式部署為 Spring Boot 可執行檔 jar (即預設值)，則不會受此弱點影響。不過，這個弱點更具普遍性，可能還有其他利用方式。
  - 如要利用這個弱點，需滿足以下先決條件：
    - JDK 9 或更高版本
    Apache Tomcat 是一個 Servlet 容器
    - 封裝為 WAR
    - spring-webmvc 或 spring-webflux 依附元件

遠端主機上的 Spring Framework 程式庫版本為 5.2.20 之前的版本或 5.3.18 之前的 5.3.x。因此，該主機受到遠端程式碼執行弱點影響：

  - 透過資料系結，JDK 9+ 上執行的 Spring MVC 或 Spring WebFlux 應用程式可能很容易受到遠端程式碼執行 (RCE) 弱點影響。特定的惡意利用需要應用程式在 Tomcat 上作為 WAR 部署執行。如果應用程式部署為 Spring Boot 可執行檔 jar (即預設值)，則不會受此弱點影響。不過，這個弱點更具普遍性，可能還有其他利用方式。

  - 如要利用這個弱點，需滿足以下先決條件：
    - JDK 9 或更高版本
    Apache Tomcat 是一個 Servlet 容器
    - 封裝為 WAR
    - spring-webmvc 或 spring-webflux 依附元件

請注意，使用者必須在其掃描原則中啟用「顯示潛在錯誤警報」設定 (也稱為 paranoid 模式)，才能在掃描中啟用這個外掛程式。此外，還必須啟用「執行全面測試」設定。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Primavera Gateway 版本受到 2022 年 7 月 CPU 公告中提及的多個弱點影響影響。

  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的弱點 (元件：
    Admin (jackson-databind))。受影響的支援版本是 17.12.0-17.12.11、18.8.0-18.8.14、19.12.0-19.12.13、20.12.0-20.12.8 和 21.12.0-21.12.1。此弱點可輕易被惡意利用，具有網路存取權的未經驗證攻擊者可藉以透過 HTTP 入侵 Primavera Gateway。若成功攻擊此弱點，攻擊者可在未經授權的情況下，造成 Primavera Unifier 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-36518)

  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的弱點 (元件：
    Admin (Apache Xerces-J))。受影響的支援版本是 17.12.0-17.12.11、18.8.0-18.8.14、19.12.0-19.12.13 和 20.12.0-20.12.8。此弱點可輕易被惡意利用，具有網路存取權的未經驗證攻擊者可藉以透過 HTTP 入侵 Primavera Gateway。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，攻擊者可在未經授權的情況下，造成 Primavera Unifier 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2022-23437)

  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的深入安全性弱點 (元件：Admin (Spring Framework))。無法在此產品的內容中惡意利用此弱點。(CVE-2022-22965)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MySQL Enterprise Monitor 版本受到 2022 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Apache Log4j))。受到影響的支援版本是 8.0.29 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若攻擊成功，攻擊者可以接管 MySQL Enterprise Monitor。(CVE-2022-23305)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Spring Framework))。受到影響的支援版本是 8.0.29 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若攻擊成功，攻擊者可以接管 MySQL Enterprise Monitor。(CVE-2022-22965)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Apache Tomcat))。受到影響的支援版本是 8.0.29 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若成功攻擊此弱點，攻擊者未經授權即可造成 MySQL Enterprise Monitor 懸置或經常重複性當機 (完全 DOS)。(CVE-2021-42340)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Spring Framework))。受到影響的支援版本是 8.0.29 和之前的版本。DataBinder 上的 disallowedFields 模式區分大小寫，這表示除非在列出欄位時包含欄位第一個字元的大小寫 (包括屬性路徑中所有巢狀欄位第一個字元的大小寫) ，否則該欄位不會受到有效保護。(CVE-2022-22968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle WebLogic Server 版本缺少 2022 年 7 月重要修補程式更新 (CPU) 中提及的安全性修補程式。因此，該主機會受到多個弱點影響，包括：

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：Third Party Tools、Samples (Spring Framework))。受影響的支援版本是 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若成功攻擊此弱點，則可能導致接管 Oracle WebLogic Server。(CVE-2022-22965)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：Centralized Third Party Jars (OWASP Enterprise Security API))。受影響的支援版本是 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若成功攻擊此弱點，則可能導致接管 Oracle WebLogic Server。(CVE-2022-23457)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：Centralized Third Party Jars (Apache Maven))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。
    攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改重要資料或所有的 Oracle WebLogic Server 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Oracle WebLogic Server 可存取資料。(CVE-2021-26291)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Dell Wyse Management Suite 版本低於測試版本。因此，會受到 DSA-2022-098 公告中所提及的多個弱點影響。

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：- 使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修正 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修正 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

  - 透過資料系結，JDK 9+ 上執行的 Spring MVC 或 Spring WebFlux 應用程式可能很容易受到遠端程式碼執行 (RCE) 弱點影響。特定的惡意利用需要應用程式在 Tomcat 上作為 WAR 部署執行。如果應用程式部署為 Spring Boot 可執行檔 jar (即預設值)，則不會受此弱點影響。不過，這個弱點更具普遍性，可能還有其他利用方式。(CVE-2022-22965)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本低於 8.5.79-1。因此，它受到 ALAS2TOMCAT8.5-2023-005 公告中提及的多個弱點影響。

  - 透過資料系結，JDK 9+ 上執行的 Spring MVC 或 Spring WebFlux 應用程式可能很容易受到遠端程式碼執行 (RCE) 弱點影響。特定的惡意利用需要應用程式在 Tomcat 上作為 WAR 部署執行。如果應用程式部署為 Spring Boot 可執行檔 jar (即預設值)，則不會受此弱點影響。不過，這個弱點更具普遍性，可能還有其他利用方式。(CVE-2022-22965)

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本中，EncryptInterceptor 的說明文件錯誤指出，它已啟用 Tomcat 叢集，以便在不受信任的網路上執行。此說明並不正確。雖然 EncryptInterceptor 確實提供機密性和完整性保護，但並未防範在任何不受信任的網路上執行時造成的所有相關風險，尤其是 DoS 風險。(CVE-2022-29885)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本低於 9.0.65-1。因此，它受到 ALAS2TOMCAT9-2023-004 公告中提及的一個弱點影響。

  - 透過資料系結，JDK 9+ 上執行的 Spring MVC 或 Spring WebFlux 應用程式可能很容易受到遠端程式碼執行 (RCE) 弱點影響。特定的惡意利用需要應用程式在 Tomcat 上作為 WAR 部署執行。如果應用程式部署為 Spring Boot 可執行檔 jar (即預設值)，則不會受此弱點影響。不過，這個弱點更具普遍性，可能還有其他利用方式。(CVE-2022-22965)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
164159	Oracle Business Intelligence Publisher (OAS) (2022 年 7 月 CPU)	Nessus	Misc.	2022/8/17	2023/1/18	critical
159542	Spring Framework Spring4Shell (CVE-2022-22965)	Nessus	CGI abuses	2022/4/6	2024/3/19	critical
159374	Spring Framework < 5.2.20 / 5.3.x < 5.3.18 遠端程式碼執行弱點 (CVE-2022-22965)	Nessus	Misc.	2022/3/31	2023/1/18	critical
163328	Oracle Primavera Gateway (2022 年 7 月 CPU)	Nessus	CGI abuses	2022/7/21	2023/10/24	critical
159917	Oracle MySQL Enterprise Monitor (2022 年 4 月 CPU)	Nessus	CGI abuses	2022/4/20	2023/4/20	critical
163298	Oracle WebLogic Server (2022 年 7 月 CPU)	Nessus	Misc.	2022/7/20	2024/1/4	critical
161952	Dell Wyse Management Suite < 3.6.1 多個弱點（DSA-2022-098）	Nessus	Windows	2022/6/8	2023/1/18	critical
181988	Amazon Linux 2：tomcat (ALASTOMCAT8.5-2023-005)	Nessus	Amazon Linux Local Security Checks	2023/9/27	2023/10/2	critical
182056	Amazon Linux 2：tomcat (ALASTOMCAT9-2023-004)	Nessus	Amazon Linux Local Security Checks	2023/9/27	2023/9/28	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical