遠端 Redhat Enterprise Linux 9 主機上安裝的一個或多個套件受到多個弱點影響，廠商已確認不會修補這些弱點。

  - apache-commons-net，FTP 用戶端預設信任來自 PASV 回應的主機 (CVE-2021-37533)

  - 使用 Snakeyaml 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。
    如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-41854)

  - 從其中一個元素中包含自我參照的 Collection 建構 JSONArray 時，會在 Jettison 中觸發無限遞回。這會導致系統發出 StackOverflowError 例外狀況。(CVE-2023-1436)

請注意，Nessus 並未測試這些問題，而是依據套件管理員已安裝套件的報告。

因此，會受到 ALAS2023-2023-375 公告中所提及的多個弱點影響。

  - 使用 SnakeYAML 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。(CVE-2022-38752)

  - 使用 Snakeyaml 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。
    如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-41854)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1513 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - snakeyaml：java.base/java.util.ArrayList.hashCode 中有未攔截的例外狀況 (CVE-2022-38752)

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (CVE-2022-41853)

  - dev-java/snakeyaml：透過堆疊溢位引發的 DoS (CVE-2022-41854)

  - codec-haproxy：HAProxyMessageDecoder 堆疊耗盡引發的 DoS (CVE-2022-41881)

  - undertow：undertow 用戶端未檢查 https 連線中的伺服器身分 (CVE-2022-4492)

  - apache-james-mime4j：MIME4J TempFileStorageProvider 中的暫存檔案資訊洩漏弱點 (CVE-2022-45787)

  - RESTEasy：建立不安全的暫存檔 (CVE-2023-0482)

  - Undertow：關閉期間 SslConduit 中會發生無限迴圈 (CVE-2023-1108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1514 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - snakeyaml：java.base/java.util.ArrayList.hashCode 中有未攔截的例外狀況 (CVE-2022-38752)

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (CVE-2022-41853)

  - dev-java/snakeyaml：透過堆疊溢位引發的 DoS (CVE-2022-41854)

  - codec-haproxy：HAProxyMessageDecoder 堆疊耗盡引發的 DoS (CVE-2022-41881)

  - undertow：undertow 用戶端未檢查 https 連線中的伺服器身分 (CVE-2022-4492)

  - apache-james-mime4j：MIME4J TempFileStorageProvider 中的暫存檔案資訊洩漏弱點 (CVE-2022-45787)

  - RESTEasy：建立不安全的暫存檔 (CVE-2023-0482)

  - Undertow：關閉期間 SslConduit 中會發生無限迴圈 (CVE-2023-1108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 2707 公告中提及的多個弱點影響。

  - 在 OkHostnameVerifier.java 的 verifyHostName 中，由於不當使用密碼編譯，可能存在接受錯誤網域的憑證方式。這可以導致遠端資訊洩漏，而不需要額外的執行特權。不需使用者互動即可惡意利用。產品：
    Android 版本：Android-8.1 Android-9 Android-10 Android-11Android ID：A-171980069 (CVE-2021-0341)

  - 使用 SnakeYAML 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。(CVE-2022-38752)

  - 使用 Snakeyaml 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。
    如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-41854)

  - Netty 專案是一個事件驅動的非同步網路應用程式架構。在 4.1.86.Final 之前的版本中，剖析格式錯誤的特製訊息時，可能會因無限遞回而造成 StackOverflowError。此問題已在 4.1.86.Final 版中修正。除了使用自訂 HaProxyMessageDecoder 外，沒有其他因應措施。(CVE-2022-41881)

  - undertow 用戶端未檢查 https 連線中伺服器憑證顯示的伺服器身分。這是 https 和 http/2 中的必要步驟 (至少應該預設執行)。我會將其新增至任何 TLS 用戶端通訊協定。(CVE-2022-4492)

  - MIME4J TempFileStorageProvider 所使用的暫存檔案權限不當，可能導致資訊洩漏給其他本機使用者。此問題會影響 Apache James MIME4J 0.8.8 及更舊版本。我們建議使用者升級至 MIME4j 0.8.9 版或更新版本。(CVE-2022-45787)

  - 在 RESTEasy 中，DataSourceProvider、FileProvider 和 Mime4JWorkaround 類別中使用了不安全的 File.createTempFile()，此問題可使用本機使用者可讀取的不安全權限建立暫存檔。(CVE-2023-0482)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 1512 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - snakeyaml：java.base/java.util.ArrayList.hashCode 中有未攔截的例外狀況 (CVE-2022-38752)

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2706 公告中提及的多個弱點影響。

  - 在 OkHostnameVerifier.java 的 verifyHostName 中，由於不當使用密碼編譯，可能存在接受錯誤網域的憑證方式。這可以導致遠端資訊洩漏，而不需要額外的執行特權。不需使用者互動即可惡意利用。產品：
    Android 版本：Android-8.1 Android-9 Android-10 Android-11Android ID：A-171980069 (CVE-2021-0341)

  - 使用 SnakeYAML 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。(CVE-2022-38752)

  - 使用 Snakeyaml 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。
    如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-41854)

  - Netty 專案是一個事件驅動的非同步網路應用程式架構。在 4.1.86.Final 之前的版本中，剖析格式錯誤的特製訊息時，可能會因無限遞回而造成 StackOverflowError。此問題已在 4.1.86.Final 版中修正。除了使用自訂 HaProxyMessageDecoder 外，沒有其他因應措施。(CVE-2022-41881)

  - undertow 用戶端未檢查 https 連線中伺服器憑證顯示的伺服器身分。這是 https 和 http/2 中的必要步驟 (至少應該預設執行)。我會將其新增至任何 TLS 用戶端通訊協定。(CVE-2022-4492)

  - MIME4J TempFileStorageProvider 所使用的暫存檔案權限不當，可能導致資訊洩漏給其他本機使用者。此問題會影響 Apache James MIME4J 0.8.8 及更舊版本。我們建議使用者升級至 MIME4j 0.8.9 版或更新版本。(CVE-2022-45787)

  - 在 RESTEasy 中，DataSourceProvider、FileProvider 和 Mime4JWorkaround 類別中使用了不安全的 File.createTempFile()，此問題可使用本機使用者可讀取的不安全權限建立暫存檔。(CVE-2023-0482)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 2705 公告中提及的多個弱點影響。

  - 在 OkHostnameVerifier.java 的 verifyHostName 中，由於不當使用密碼編譯，可能存在接受錯誤網域的憑證方式。這可以導致遠端資訊洩漏，而不需要額外的執行特權。不需使用者互動即可惡意利用。產品：
    Android 版本：Android-8.1 Android-9 Android-10 Android-11Android ID：A-171980069 (CVE-2021-0341)

  - 使用 SnakeYAML 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。(CVE-2022-38752)

  - 使用 Snakeyaml 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。
    如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-41854)

  - Netty 專案是一個事件驅動的非同步網路應用程式架構。在 4.1.86.Final 之前的版本中，剖析格式錯誤的特製訊息時，可能會因無限遞回而造成 StackOverflowError。此問題已在 4.1.86.Final 版中修正。除了使用自訂 HaProxyMessageDecoder 外，沒有其他因應措施。(CVE-2022-41881)

  - undertow 用戶端未檢查 https 連線中伺服器憑證顯示的伺服器身分。這是 https 和 http/2 中的必要步驟 (至少應該預設執行)。我會將其新增至任何 TLS 用戶端通訊協定。(CVE-2022-4492)

  - MIME4J TempFileStorageProvider 所使用的暫存檔案權限不當，可能導致資訊洩漏給其他本機使用者。此問題會影響 Apache James MIME4J 0.8.8 及更舊版本。我們建議使用者升級至 MIME4j 0.8.9 版或更新版本。(CVE-2022-45787)

  - 在 RESTEasy 中，DataSourceProvider、FileProvider 和 Mime4JWorkaround 類別中使用了不安全的 File.createTempFile()，此問題可使用本機使用者可讀取的不安全權限建立暫存檔。(CVE-2023-0482)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM Cognos Analytics 版本低於 11.1.7 FP8、11.2.4 FP3 或 12.0.2。因此，該軟體受到 IBM 安全佈告欄 7123154 中所提及的多個弱點影響，包括下列項目：

  - 在還原序列化不受信任的或損毀的資料時，讀取器消耗的記憶體可能超出允許的限制，因而導致系統記憶體不足。此問題會影響使用 Apache Avro Java SDK 及之前版本的 Java 應用程式，包括 1.11.2。使用者應更新至 apache-avro 1.11.3 版，便可解決此問題。(CVE-2023-39410)

  - 為了解密 SM2 加密資料，應用程式應呼叫 API 函式 EVP_PKEY_decrypt()。通常，應用程式會呼叫此函式兩次。第一次進入時，「out」參數可以是 NULL，而在結束時，「outlen」參數會填入保留解密純文字所需的緩衝區大小。然後，應用程式可以配置足夠大的緩衝區，並再次呼叫 EVP_PKEY_decrypt()，但這次會為「out」參數傳遞一個非 NULL 值。SM2 解密程式碼實作中有一個錯誤，表示保留第一次呼叫 EVP_PKEY_decrypt() 傳回的純文字所需的緩衝區大小計算結果可能小於第二次呼叫所需的實際大小。當應用程式使用過小的緩衝區第二次呼叫 EVP_PKEY_decrypt() 時，這可導致緩衝區溢位。能夠向應用程式呈現 SM2 解密內容的惡意攻擊者可造成攻擊者選擇的資料溢出緩衝區最多 62 個位元組，進而改變保留在緩衝區之後的其他資料內容，這可能會改變應用程式行為或造成應用程式損毀。緩衝區的位置與應用程式相關，但通常是配置的堆積。已在 OpenSSL 1.1.1l 中修復 (受影響的是 1.1.1-1.1.1k)。(CVE-2021-3711)

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
  反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
202489	RHEL 9：log4j (未修補的弱點)	Nessus	Red Hat Local Security Checks	2024/7/16	2024/7/16	medium
182465	Amazon Linux 2023：Snakeyaml、snakeyaml-javadoc (ALAS2023-2023-375)	Nessus	Amazon Linux Local Security Checks	2023/10/3	2023/10/4	medium
173692	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.4.10 (RHSA-2023: 1513)	Nessus	Red Hat Local Security Checks	2023/3/30	2024/6/3	critical
173691	RHEL 9：RHEL 9 上的 Red Hat JBoss Enterprise Application Platform 7.4.10 (RHSA-2023: 1514)	Nessus	Red Hat Local Security Checks	2023/3/30	2024/6/3	critical
175556	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.3 安全性更新 (中危) (RHSA-2023: 2707)	Nessus	Red Hat Local Security Checks	2023/5/13	2024/6/3	high
173690	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.4.10 (RHSA-2023: 1512)	Nessus	Red Hat Local Security Checks	2023/3/30	2024/6/3	critical
175557	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.3 安全性更新 (中危) (RHSA-2023: 2706)	Nessus	Red Hat Local Security Checks	2023/5/13	2024/6/3	high
175558	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.3 安全性更新 (中危) (RHSA-2023: 2705)	Nessus	Red Hat Local Security Checks	2023/5/13	2024/6/4	high
193868	IBM Cognos Analytics 11.1.1 < 11.1.7 FP8/11.2.x < 11.2.4 FP3/12.0.x < 12.0.2 (7123154)	Nessus	CGI abuses	2024/4/25	2024/4/26	critical

偵測

搜尋 Plugin

medium

medium

critical

critical

high

critical

high

high

critical