遠端主機上安裝的 IBM EngineeringRequirements Management DOORS (之前稱為 IBM Rational DOORS) 版本為 9.7.2.8 之前的 9.7.2.x 版。因此，它會受到 7124058 公告中所提及的多個弱點影響。

  - 1.9.1 之前的 Apache Shiro 版本可能將 RegexRequestMatcher 錯誤地設定為可在某些 servlet 容器上繞過。在規則運算式中使用含有 `.` 的 RegExPatternMatcher 的應用程式可能容易受到授權繞過影響。(CVE-2022-32532)

  - Java OpenWire 通訊協定封送處理器容易受到遠端程式碼執行影響。出現此弱點時，若遠端攻擊者可透過網路存取使用 Java 的 OpenWire 訊息代理程式或用戶端，便可能透過操控 OpenWire 通訊協定中的序列化類別類型來執行任意 shell 命令，造成用戶端或訊息代理程式 (分別) 具現化類別路徑的任何類別。建議使用者將訊息代理程式和用戶端升級至 5.15.16、5.16.7、5.17.6 或 5.18.3 版，即可修正此問題。
    (CVE-2023-46604)

  - 2.13.9 之前的 Scala 2.13.x 的 JAR 檔案中含有 Java 還原序列化鏈結。就其本身而言，它不會遭到惡意利用。只存在與應用程式內的 Java 物件還原序列化相關的風險。在這類情況下，攻擊者可透過小工具鏈結，利用此風險清除任意檔案的內容、建立網路連線，或可能執行任意程式碼 (特別是 Function0 函式)。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 容易遭受跨網站要求偽造弱點影響，攻擊者可藉以執行網站信任之使用者傳送的惡意和未經授權動作。IBM X-Force ID：251216。(CVE-2023-28949)

  - 在適用於 4.14 之前的 CKEditor 4.0 版的 HTML 資料處理器中有一個跨網站指令碼 (XSS) 弱點，允許遠端攻擊者透過特製的受保護註解 (使用 cke_protected 語法) 插入任意 Web 指令碼。(CVE-2020-9281)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-3936 公告中提及的多個弱點影響。

    ------------------------------------------------------------------------- Debian LTS 公告 DLA-3936-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Santiago Ruano Rincn 2024 年 10 月 25 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件：activemq 版本：5.16.1-1+deb11u1 CVE ID： CVE-2022-41678 CVE-2023-46604 Debian 錯誤：1054909

    在 Java 型訊息代理人 Apache ActiveMQ 中發現兩個弱點。

    CVE-2022-41678

        Jolokia 上的還原序列化弱點可允許經驗證的使用者執行任意程式碼。

    CVE-2023-46604

        - Java OpenWire 通訊協定封送處理器容易受到遠任意式碼執行影響。出現此弱點時，若遠端攻擊者可透過網路存取操控 OpenWire 通訊協定中的序列化類別類型，在 Java 式 OpenWire 代理人或用戶端來執行任意 shell 命令。

    針對 Debian 11 bullseye，已在 5.16.1-1+deb11u1 版本中修正這些問題。

    建議您升級 activemq 套件。

    如需有關 activemq 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/activemq

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/22.04 LTS 主機上安裝的多個套件受到 USN-6910-1 公告中提及的多個弱點影響。

    Chess Hazlett 發現 Apache ActiveMQ 未正確處理某些命令。遠端攻擊者可能利用此問題造成程式終止，進而導致拒絕服務。這個問題只會影響 Ubuntu 16.04 LTS。(CVE-2015-7559)

    Peter Stckli 發現 Apache ActiveMQ 未正確處理主機名稱驗證。遠端攻擊者可能利用此問題發動攔截式攻擊。這個問題只會影響 Ubuntu 16.04 LTS。(CVE-2018-11775)

    Jonathan Gallimore 和 Colm higeartaigh 發現 Apache ActiveMQ 未正確處理某些函式中的驗證。遠端攻擊者可能利用此問題發動攔截式攻擊。此問題只影響 Ubuntu 16.04 LTS、Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。
    (CVE-2020-13920)

    Gregor Tudan 發現 Apache ActiveMQ 未正確處理 LDAP 驗證。遠端攻擊者可能會利用此問題獲得未經驗證的權限。此問題僅影響了 Ubuntu 16.04 LTS、Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2021-26117)

    據發現，Apache ActiveMQ 未正確處理驗證。遠端攻擊者可能會利用此問題執行任意程式碼。(CVE-2022-41678)

    據發現，Apache ActiveMQ 未正確處理還原序列化。遠端攻擊者可能會利用此問題執行 shell 命令。(CVE-2023-46604)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 22.04 LTS 主機上安裝的套件受到 USN-7268-1 公告中所提及的多個弱點影響。

    據發現，Apache ActiveMQ 未正確處理驗證。遠端攻擊者可能會利用此問題執行任意程式碼。(CVE-2022-41678)

    據發現，Apache ActiveMQ 未正確處理還原序列化。遠端攻擊者可能會利用此問題執行 shell 命令。(CVE-2023-46604)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Apache ActiveMQ 受到遠端程式碼執行弱點影響。此弱點允許可透過網路存取代理程式的遠端攻擊者，透過操控 OpenWire 通訊協定中的序列化類別類型來執行任意 shell 命令，造成代理程式具現化類別路徑上的任何類別。建議使用者升級至 5.15.16、5.16.7、5.17.6 或 5.18.3 版以修正此問題。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3657 公告中提及的多個弱點影響。

  - Apache ActiveMQ 使用 LocateRegistry.createRegistry() 建立 JMX RMI 登錄，並將伺服器繫結至 jmxrmi 項目。它可以不經驗證即連線至登錄檔，並呼叫 rebind 方法以將 jmxrmi 重新系結至其他項目。如果攻擊者建立其他伺服器以代理原始伺服器並加以限制，則其實際上會變成攔截式攻擊，並能夠在使用者連線時攔截憑證。升級至 Apache ActiveMQ 5.15.12。(CVE-2020-13920)

  - 選用的 ActiveMQ LDAP 登入模組可設為以匿名方式存取 LDAP 伺服器。在此情況下，對於 2.16.0 之前版本的 Apache ActiveMQ Artemis 和 5.16.1 與 5.15.14 之前版本的 Apache ActiveMQ，系統會錯誤地使用匿名內容驗證有效使用者密碼，導致未檢查密碼。(CVE-2021-26117)

  - Java OpenWire 通訊協定封送處理器容易受到遠端執行程式碼影響。出現此弱點時，若遠端攻擊者可透過網路存取使用 Java 的 OpenWire 訊息代理程式或用戶端，便可能透過操控 OpenWire 通訊協定中的序列化類別類型來執行任意 shell 命令，造成用戶端或訊息代理程式 (分別) 具現化類別路徑的任何類別。建議使用者將訊息代理程式和用戶端升級至 5.15.16、5.16.7、5.17.6 或 5.18.3 版，即可修正此問題。
    (CVE-2023-46604)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機包含的 Apache ActiveMQ 版本低於 5.15.16、5.16.7、5.17.6 或 5.18.3。因此會受到遠端程式碼執行弱點影響。遠端攻擊者可利用此弱點，從任意 URL 載入所選的惡意 XML 並執行遠端程式碼。

遠端 Debian 12 主機上安裝的多個套件受到 dsa-5798 公告中提及的一個弱點影響。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-5798-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2024 年 10 月 26 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：activemq CVE ID：CVE-2023-46604

    Christoper L. Shannon 發現 Apache ActiveMQ 中的 OpenWire 通訊協定實作容易受到任意程式碼執行所影響。

    針對穩定的發行版本 (bookworm)，已在版本 5.17.2+dfsg-2+deb12u1 中修正這些問題。

    建議您升級 activemq 套件。

    如需有關 activemq 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/activemq

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 多個弱點 (7124058)	Nessus	Windows	2024/3/8	2024/3/12	critical
209676	Debian dla-3936：activemq - 安全性更新	Nessus	Debian Local Security Checks	2024/10/25	2024/10/28	critical
203693	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS：Apache ActiveMQ 弱點 (USN-6910-1)	Nessus	Ubuntu Local Security Checks	2024/7/23	2024/8/27	critical
216266	Ubuntu 22.04 LTS：Apache ActiveMQ 弱點 (USN-7268-1)	Nessus	Ubuntu Local Security Checks	2025/2/14	2025/2/19	critical
184189	Apache ActiveMQ < 5.15.16/5.16.x < 5.16.7/5.17.x < 5.17.6/5.18.x < 5.18.3 RCE	Nessus	CGI abuses	2023/11/2	2024/7/31	critical
186019	Debian DLA-3657-1：activemq - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/11/20	2025/1/22	critical
186650	Apache ActiveMQ RCE (CVE-2023-46604)	Nessus	Misc.	2023/12/7	2025/7/14	critical
209827	Debian dsa-5798：activemq - 安全性更新	Nessus	Debian Local Security Checks	2024/10/27	2024/10/28	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical