远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023：0191 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JSSE）。受影响的支持版本有 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 DTLS 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Sound）。受影响的支持版本有 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0196 公告中提及的多个漏洞的影响。

  - OpenJDK：针对 DTLS 连接的握手 DoS 攻击 (JSSE, 8287411) (CVE-2023-21835)

  - OpenJDK：soundbank URL 远程加载 (Sound, 8293742) (CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0200 公告中提及的漏洞的影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JSSE）。受影响的支持版本有 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 DTLS 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Sound）。受影响的支持版本有 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 0201 公告中提及的漏洞的影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JSSE）。受影响的支持版本有 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 DTLS 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Sound）。受影响的支持版本有 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 0202 公告中提及的多个漏洞的影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JSSE）。受影响的支持版本有 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 DTLS 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Sound）。受影响的支持版本有 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 0193 公告中提及的漏洞的影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JSSE）。受影响的支持版本有 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 DTLS 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Sound）。受影响的支持版本有 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2023: 0187 公告中提及的漏洞的影响。

  - hw：cpu：针对 CVE-2017-5715 的 LFENCE/JMP 缓解措施更新 (CVE-2021-26401)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0168 公告中提及的一个漏洞的影响。

  - dpdk：当 Vhost 标头跨两个以上的描述符并耗尽所有 mbuf 时会发生 DoS (CVE-2022-2132)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 0167 公告中提及的漏洞的影响。

  - dpdk：当 Vhost 标头跨两个以上的描述符并耗尽所有 mbuf 时会发生 DoS (CVE-2022-2132)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0173 公告提及的漏洞的影响。

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时，多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组，通常会引起分段错误。(CVE-2022-40303)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥，从而可能导致后续出现逻辑错误。在一种情况下，可能会引发双重释放。(CVE-2022-40304)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0170 公告中提及的漏洞的影响。

  - 在 DPDK 中发现一个允许输入缺陷的宽松列表。此问题允许远程攻击者通过向 DPDK 发送构建的 Vhost 标头来触发拒绝服务。 (CVE-2022-2132)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 0172 公告提及的漏洞的影响。

  - 在 DPDK 中发现一个允许输入缺陷的宽松列表。此问题允许远程攻击者通过向 DPDK 发送构建的 Vhost 标头来触发拒绝服务。 (CVE-2022-2132)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0166 公告中提及的多个漏洞的影响。

  - 在 DPDK 中发现一个允许输入缺陷的宽松列表。此问题允许远程攻击者通过向 DPDK 发送构建的 Vhost 标头来触发拒绝服务。 (CVE-2022-2132)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0169 公告中提及的漏洞的影响。

  - 在 DPDK 中发现一个允许输入缺陷的宽松列表。此问题允许远程攻击者通过向 DPDK 发送构建的 Vhost 标头来触发拒绝服务。 (CVE-2022-2132)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0171 公告中提及的一个漏洞的影响。

  - 在 DPDK 中发现一个允许输入缺陷的宽松列表。此问题允许远程攻击者通过向 DPDK 发送构建的 Vhost 标头来触发拒绝服务。 (CVE-2022-2132)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7/9 主机上安装的程序包受到 RHSA-2023: 0163 公告提及的漏洞的影响。

  - Apache CXF：SSRF 漏洞 (CVE-2022-46364)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023:0160 公告中提及的一个漏洞影响。

  - postgresql：扩展脚本替换不属于该扩展的对象。(CVE-2022-2625)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0087 公告提及的一个漏洞的影响。

  - usbguard：修复通过 D-Bus 未经授权的访问 (CVE-2019-25058)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0113 公告中提及的多个漏洞影响。

  - 在 PostgreSQL 中发现一个漏洞。对于此安全问题，攻击者需要具有至少在一个方案中创建非临时对象的权限、能够引诱或等待管理员在该方案中创建或更新受影响的扩展，以及能够引诱或等待受害者使用 CREATE OR REPLACE 或 CREATE IF NOT EXISTS 中针对的对象。如果满足这三个先决条件，攻击者就能够利用此缺陷，以受害者（可能是超级用户）的身份运行任意代码。(CVE-2022-2625)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0095 公告中提及的漏洞的影响。

  - libtiff 4.4.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过 commit f3a5e010 获取该补丁。
    (CVE-2022-2056, CVE-2022-2057, CVE-2022-2058)

  - tiffcrop.c 的 rotateImage() 中存在双重释放或损坏：libtiff 4.4.0rc1 中存在 8839 漏洞 (CVE-2022-2519)

  - libtiff 4.4.0rc1 中存在一个缺陷。tiffcrop.c 的 rotateImage() 中存在一个 sysmalloc 断言失败：8621 漏洞可在读取构建的输入时造成程序崩溃。 (CVE-2022-2520)

  - 在 libtiff 4.4.0rc1 中，tif_close.c 的 TIFFClose() 中有一个无效的指针释放操作：131 被 tiffcrop.c 调用：2522 漏洞可在处理构建的输入时造成程序崩溃和拒绝服务。 (CVE-2022-2521)

  - libtiff 的 tiffcrop 实用工具存在 uint32_t 下溢，可导致越界读取和写入。向 tiffcrop 提供特制的文件（可能通过诱骗用户使用特定参数在其上运行 tiffcrop）的攻击者可造成崩溃，在某些情况下，还可造成进一步利用。 (CVE-2022-2867)

  - libtiff 的 tiffcrop 实用工具存在不当输入验证缺陷，如果攻击者能够向 tiffcrop 提供特制的文件，则可导致越界读取并最终造成崩溃。 (CVE-2022-2868)

  - libtiff 的 tiffcrop 工具存在 uint32_t 下溢，可导致 extractContigSamples8bits 例程中发生越界读取和写入。向 tiffcrop 提供特制文件的攻击者很可能通过诱骗用户使用 tiffcrop 打开特制的文件来触发此缺陷。触发此缺陷可能会造成崩溃或可能进一步被利用。 (CVE-2022-2869)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 extractImageSection 中存在越界读取：6905 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 48d6ece8 获得该补丁。(CVE-2022-2953)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023：0101 公告中提及的多个漏洞的影响。

  - 在 Linux 内核的基于 ASIX AX88179_178A 的 USB 2.0/3.0 千兆位以太网设备驱动程序中发现一个缺陷，该漏洞包含多个越界读取问题，并且可能造成越界写入。
    (CVE-2022-2964)

  - 在 Linux 内核的 GPU i915 内核驱动程序中发现一个不正确的 TLB 刷新问题，可能导致随机内存损坏或数据泄漏。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-4139)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0096 公告提及的一个漏洞的影响。

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。当接收到具有某些无效类型签名的消息时，经身份验证的攻击者可造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。 (CVE-2022-42010)

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。当接收到数组长度和元素类型大小不一致的消息时，经身份验证的攻击者可造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。
    (CVE-2022-42011)

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。经身份验证的攻击者可通过发送带有非预期格式文件描述符的消息，造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。 (CVE-2022-42012)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0110 公告中提及的漏洞的影响。

  - 如果在 C API 的字符串参数中使用了数十亿字节，则在 3.39.2 之前的 SQLite 1.0.12 至 3.39.x 有时允许数组边界溢出。(CVE-2022-35737)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0100 公告中提及的多个漏洞的影响。

  - 已在 time-util.c 的 format_timespan() 函数的 Systemd 中发现差一错误问题。攻击者可以提供特定的时间和准确性值，导致 format_timespan() 中发生缓冲区溢出，进而导致拒绝服务。 (CVE-2022-3821)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023：0128 公告中提及的漏洞的影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：安全）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：安全）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Lightweight HTTP Server）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2022-21628)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0116 公告提及的多个漏洞影响。

  - 4.19.0 之前的 GNU Libtasn1 具有影响 asn1_encode_simple_der 的 ETYPE_OK 差一数组大小检查。(CVE-2021-46848)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0089 公告提及的一个漏洞的影响。

  - libreoffice：因证书验证未正确执行而使系统执行不受信任的宏 (CVE-2022-26305)

  - libreoffice：静态初始化向量允许在不知道主密码的情况下恢复 Web 连接的密码 (CVE-2022-26306)

  - libreoffice：弱主控密钥 (CVE-2022-26307)

  - libreoffice：宏 URL 任意脚本执行 (CVE-2022-3140)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0123 公告中提及的漏洞的影响。

  - 在 Linux 内核的基于 ASIX AX88179_178A 的 USB 2.0/3.0 千兆位以太网设备驱动程序中发现一个缺陷，该漏洞包含多个越界读取问题，并且可能造成越界写入。
    (CVE-2022-2964)

  - 在 Linux 内核的 GPU i915 内核驱动程序中发现一个不正确的 TLB 刷新问题，可能导致随机内存损坏或数据泄漏。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-4139)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0099 公告中提及的漏洞的影响。

  - 在 QEMU 的 QXL 显示设备仿真中发现一个越界读取缺陷。qxl_phys2virt() 函数不检查客户机物理地址指向的结构的大小，因此可能将超出条形空间的末尾读入邻近页面。恶意访客用户可利用此缺陷造成主机上的 QEMU 进程崩溃，从而导致拒绝服务情形。(CVE-2022-4144)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0114 公告提及的漏洞的影响。

  - 在 Linux 内核的基于 ASIX AX88179_178A 的 USB 2.0/3.0 千兆位以太网设备驱动程序中发现一个缺陷，该漏洞包含多个越界读取问题，并且可能造成越界写入。
    (CVE-2022-2964)

  - 在 Linux 内核的 GPU i915 内核驱动程序中发现一个不正确的 TLB 刷新问题，可能导致随机内存损坏或数据泄漏。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-4139)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0103 公告中提及的漏洞的影响。

  - 在 libexpat 到 2.4.9 中，存在在内存不足情况下，过度破坏 XML_ExternalEntityParserCreate 中的共享 DTD 造成的释放后使用。(CVE-2022-43680)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 0078 公告提及的一个漏洞影响。

  - dotnet：将空 HTTP 响应解析为 JSON.NET JObject 会造成堆栈溢出并使进程崩溃 (CVE-2023-21538)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0076 公告提及的一个漏洞影响。

  - Moment.js: moment.locale 中存在路径遍历漏洞 (CVE-2022-24785)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 0077 公告中提及的漏洞的影响。

  - dotnet：将空 HTTP 响应解析为 JSON.NET JObject 会造成堆栈溢出并使进程崩溃 (CVE-2023-21538)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0079 公告提及的漏洞的影响。

  - dotnet：将空 HTTP 响应解析为 JSON.NET JObject 会造成堆栈溢出并使进程崩溃 (CVE-2023-21538)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0074 公告中提及的漏洞的影响。

  - isomorphic-git：通过特制的存储库进行目录遍历 (CVE-2021-30483)

  - mina-sshd：Java 不安全反序列化漏洞 (CVE-2022-45047)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0058 公告中提及的漏洞的影响。

  - 内核：openvswitch: 整数下溢导致 reserve_sfa_size() 中的越界写入 (CVE-2022-2639)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0059 公告提及的漏洞的影响。

  - 内核：openvswitch: 整数下溢导致 reserve_sfa_size() 中的越界写入 (CVE-2022-2639)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 6580 公告中提及的一个漏洞的影响。

  - booth：booth 配置文件中的 authfile 指令被完全忽略。 (CVE-2022-2553)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023：0049 公告中提及的多个漏洞的影响。

  - 在 grub_font_construct_glyph() 中发现缓冲区溢出。计算 max_glyph_size 值时，恶意构建的 pf2 字体可导致溢出，为字形分配小于所需的缓冲区，这会进一步导致缓冲区溢出和基于堆的越界写入。攻击者可能利用此漏洞避开安全启动机制。 (CVE-2022-2601)

  - 渲染某些 unicode 序列时，grub2 的字体代码未正确验证通知的字形宽度和高度是否限制在位图大小内。因此，攻击者可以构建将导致越界写入 grub2 堆的输入，从而导致内存损坏和可用性问题。尽管复杂，但不能放弃任意代码执行。 (CVE-2022-3775)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0050 公告中提及的多个漏洞影响。

  - Minimist <=1.2.5 容易受到通过 index.js 文件的 setKey() 函数（第 69-95 行）造成的原型污染漏洞影响。
    (CVE-2021-44906)

  - node-fetch 容易受到将敏感信息泄露给未经授权的参与者的影响 (CVE-2022-0235)

  - Express 4.17.3 之前版本和其他产品中使用的 qs 6.10.3 之前的版本允许攻击者造成 Express 应用程序的 Node 进程挂起，这是因为可以使用 __ proto__ 密钥。在许多典型的 Express 用例中，未经身份验证的远程攻击者可将攻击负载置于用来访问应用程序的 URL 查询字符串中，例如 a[__proto__]=b&a[__proto__]&a[length]=100000000。此补丁已向后移植到 qs 6.9.7、6.8.3、6.7.3、6.6.1、6.5.3、6.4.1、6.3.3 和 6.2.4（因此 Express 4.17.3（其版本说明中包含 deps: qs@6.9.7）不易受到攻击）。(CVE-2022-24999)

  - 在 minimatch 程序包中发现漏洞。当使用特定参数调用 braceExpand 函数时，此缺陷可导致正则表达式拒绝服务 (ReDoS)，进而导致拒绝服务。 (CVE-2022-3517)

  - 低于 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在操作系统命令注入漏洞，这是因为 IsAllowedHost 检查不充分所致，IsIPAddress 在发出 DBS 请求前未正确检查 IP 地址是否无效，从而导致可轻松绕过该漏洞并允许重新绑定攻击。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中对此问题的修复不完整，新的 CVE 将完成修复。(CVE-2022-43548)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023：0048 公告中提及的多个漏洞的影响。

  - 在 grub_font_construct_glyph() 中发现缓冲区溢出。计算 max_glyph_size 值时，恶意构建的 pf2 字体可导致溢出，为字形分配小于所需的缓冲区，这会进一步导致缓冲区溢出和基于堆的越界写入。攻击者可能利用此漏洞避开安全启动机制。 (CVE-2022-2601)

  - 渲染某些 unicode 序列时，grub2 的字体代码未正确验证通知的字形宽度和高度是否限制在位图大小内。因此，攻击者可以构建将导致越界写入 grub2 堆的输入，从而导致内存损坏和可用性问题。尽管复杂，但不能放弃任意代码执行。 (CVE-2022-3775)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 0046 公告中提及的多个漏洞的影响。

  - xorg-x11-server: X.Org Server XkbGetKbdByName 释放后使用 (CVE-2022-4283)

  - xorg-x11-server: X.Org Server XTestSwapFakeInput 堆栈溢出 (CVE-2022-46340)

  - xorg-x11-server: X.Org Server XIPassiveUngrab 越界访问 (CVE-2022-46341)

  - xorg-x11-server: X.Org Server XvdiSelectVideoNotify 释放后使用 (CVE-2022-46342)

  - xorg-x11-server: X.Org Server ScreenSaverSetAttributes 释放后使用 (CVE-2022-46343)

  - xorg-x11-server: X.Org Server XIChangeProperty 越界访问 (CVE-2022-46344)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 0045 公告中提及的多个漏洞影响。

  - xorg-x11-server: X.Org Server XkbGetKbdByName 释放后使用 (CVE-2022-4283)

  - xorg-x11-server: X.Org Server XTestSwapFakeInput 堆栈溢出 (CVE-2022-46340)

  - xorg-x11-server: X.Org Server XIPassiveUngrab 越界访问 (CVE-2022-46341)

  - xorg-x11-server: X.Org Server XvdiSelectVideoNotify 释放后使用 (CVE-2022-46342)

  - xorg-x11-server: X.Org Server ScreenSaverSetAttributes 释放后使用 (CVE-2022-46343)

  - xorg-x11-server: X.Org Server XIChangeProperty 越界访问 (CVE-2022-46344)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023：0047 公告中提及的多个漏洞的影响。

  - 在 grub_font_construct_glyph() 中发现缓冲区溢出。计算 max_glyph_size 值时，恶意构建的 pf2 字体可导致溢出，为字形分配小于所需的缓冲区，这会进一步导致缓冲区溢出和基于堆的越界写入。攻击者可能利用此漏洞避开安全启动机制。 (CVE-2022-2601)

  - 渲染某些 unicode 序列时，grub2 的字体代码未正确验证通知的字形宽度和高度是否限制在位图大小内。因此，攻击者可以构建将导致越界写入 grub2 堆的输入，从而导致内存损坏和可用性问题。尽管复杂，但不能放弃任意代码执行。 (CVE-2022-3775)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 0021 公告中提及的一个漏洞影响。

  - 已通过改进的状态处理解决类型混淆问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.1.2 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 15.1 之前的 iOS 版本主动利用此问题。(CVE-2022-42856)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 0016 公告中提及的一个漏洞影响。

  - 已通过改进的状态处理解决类型混淆问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.1.2 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 15.1 之前的 iOS 版本主动利用此问题。(CVE-2022-42856)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2023: 0004 公告中提及的多个漏洞影响。

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。 (CVE-2022-42920)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2023: 0005 公告中提及的漏洞的影响。

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。 (CVE-2022-42920)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 9058 公告中提及的一个漏洞的影响。

  - SnakeYaml 的 Constructor() 类不限制反序列化期间可实例化的类型。
    反序列化攻击者提供的 yaml 内容可导致远程代码执行。我们建议在解析不受信任的内容时使用 SnakeYaml 的 SafeConsturctor 以限制反序列化。我们建议升级到 2.0 或更高版本。(CVE-2022-1471)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
170133	RHEL 8：java-17-openjdk (RHSA-2023: 0191)	low
170132	RHEL 8：java-11-openjdk (RHSA-2023: 0196)	low
170131	RHEL 8：java-11-openjdk (RHSA-2023: 0200)	low
170130	RHEL 9：java-11-openjdk (RHSA-2023: 0201)	low
170129	RHEL 9：java-11-openjdk (RHSA-2023: 0202)	low
170128	RHEL 9：java-17-openjdk (RHSA-2023: 0193)	low
170104	RHEL 6：内核 (RHSA-2023: 0187)	medium
170075	RHEL 8：dpdk (RHSA-2023: 0168)	high
170074	RHEL 7：dpdk (RHSA-2023: 0167)	high
170073	RHEL 8：libxml2 (RHSA-2023: 0173)	high
170072	RHEL 8：dpdk (RHSA-2023: 0170)	high
170071	RHEL 9：dpdk (RHSA-2023: 0172)	high
170070	RHEL 8：dpdk (RHSA-2023: 0166)	high
170069	RHEL 8：dpdk (RHSA-2023: 0169)	high
170068	RHEL 8：dpdk (RHSA-2023: 0171)	high
170027	RHEL 7 / 9：Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2023: 0163)	critical
169981	RHEL 7：rh-postgresql10-postgresql (RHSA-2023:0160)	high
169973	RHEL 8：usbguard (RHSA-2023: 0087)	high
169971	RHEL 8：postgresql: 10 (RHSA-2023: 0113)	high
169970	RHEL 8：libtiff (RHSA-2023: 0095)	medium
169969	RHEL 8：内核 (RHSA-2023: 0101)	high
169967	RHEL 8：dbus (RHSA-2023: 0096)	medium
169966	RHEL 8：sqlite (RHSA-2023: 0110)	high
169965	RHEL 8：systemd (RHSA-2023: 0100)	medium
169964	RHEL 8：java-1.8.0-ibm (RHSA-2023: 0128)	low
169963	RHEL 8：libtasn1 (RHSA-2023: 0116)	critical
169961	RHEL 8：libreoffice (RHSA-2023: 0089)	high
169960	RHEL 8：kpatch-patch (RHSA-2023: 0123)	high
169959	RHEL 8：virt: rhel 和 virt-devel: rhel (RHSA-2023: 0099)	medium
169958	RHEL 8：kernel-rt (RHSA-2023: 0114)	high
169957	RHEL 8：expat (RHSA-2023: 0103)	high
169921	RHEL 7：.NET 6.0 (RHSA-2023: 0078)	high
169920	RHEL 8：Red Hat Ceph Storage 5.3 安全更新及错误修复（中危）(RHSA-2023: 0076)	high
169919	RHEL 9：.NET 6.0 (RHSA-2023: 0077)	high
169918	RHEL 8：.NET 6.0 (RHSA-2023: 0079)	high
169886	RHEL 8：RHV 4.4 SP1 [ovirt-4.5.3-3] (RHSA-2023: 0074)	critical
169885	RHEL 8：内核 (RHSA-2023: 0058)	high
169882	RHEL 8：kpatch-patch (RHSA-2023: 0059)	high
169721	RHEL 9：booth (RHSA-2022: 6580)	medium
169718	RHEL 8：grub2 (RHSA-2023: 0049)	high
169710	RHEL 8：nodejs: 14 (RHSA-2023: 0050)	critical
169709	RHEL 8：grub2 (RHSA-2023: 0048)	high
169708	RHEL 7：xorg-x11-server (RHSA-2023: 0046)	high
169706	RHEL 7：tigervnc (RHSA-2023: 0045)	high
169704	RHEL 8：grub2 (RHSA-2023: 0047)	high
169526	RHEL 9：webkit2gtk3 (RHSA-2023: 0021)	high
169493	RHEL 8：webkit2gtk3 (RHSA-2023: 0016)	high
169449	RHEL 9：bcel (RHSA-2023: 0004)	critical
169448	RHEL 9：bcel (RHSA-2023: 0005)	critical
168925	RHEL 8：prometheus-jmx-exporter (RHSA-2022: 9058)	critical

检测

Nessus 的 Red Hat Local Security Checks 系列

low

low

low

low

low

low

medium

high

high

high

high

high

high

high

high

critical

high

high

high

medium

high

medium

high

medium

low

critical

high

high

medium

high

high

high

high

high

high

critical

high

high

medium

high

critical

high

high

high

high

high

high

critical

critical

critical