CVE-2015-0209、CVE-2015-0289、CVE-2015-0292、CVE-2015-0287、CVE-2015-0286、CVE-2015-0288 的安全性修正

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

OpenSSL 1.0.2a 的更新，可修正多種 CVE

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據其版本號碼，遠端 web 伺服器上主控的 Splunk Enterprise 為 5.0.13 之前的 5.0.x 版、6.0.9 之前的 6.0.x 版或 6.1.4 之前的 6.1.x 版。因此受到下列與所含 OpenSSL 程式庫相關的弱點影響：

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，該套件可在短時間內遭到分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- DTLSv1_listen() 函式中存在一個瑕疵，這是因為 SSL 物件中的狀態被從一個叫用保留到下一個叫用所致。遠端攻擊者可加以惡意利用，透過特製的 DTLS 流量造成分割錯誤，進而引發拒絕服務。
 (CVE-2015-0207)

- rsa_item_verify() 函式中存在一個瑕疵，這是因為 ASN.1 簽章驗證的不當實作所致。
 遠端攻擊者可加以惡意利用，透過使用 RSA PSS 演算法和無效參數的 ASN.1 簽章，造成 NULL 指標解除參照，進而引發拒絕服務。(CVE-2015-0208)

- d2i_ECPrivateKey() 函式中存在一個釋放後使用情況，這是因為在匯入時不當處理格式錯誤的 EC 私密金鑰檔所致。遠端攻擊者可加以惡意利用，使已經釋放的記憶體解除參照或釋放，進而引發拒絕服務或其他不明影響。(CVE-2015-0209)

- ssl3_client_hello() 函式中存在一個瑕疵，這是因為在繼續交握之前不當驗證 PRNG 種子所致，進而造成熵不足及可預測的輸出。這會讓攔截式攻擊者得以透過暴力密碼破解攻擊，破解密碼編譯保護機制，進而洩漏敏感資訊。(CVE-2015-0285)

- ASN1_TYPE_cmp() 函式中存在一個無效讀取瑕疵，這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用，透過使用憑證驗證功能之端點的特製 X.509 憑證，造成無效的讀取作業，進而引發拒絕服務。
 (CVE-2015-0286)

- ASN1_item_ex_d2i() 函式中存在一個瑕疵，這是因為在重複使用 ASN.1 剖析中的結構時，未能重新初始化「CHOICE」和「ADB」資料結構所致。
 這會讓遠端攻擊者得以造成無效的寫入作業和記憶體損毀，進而引發拒絕服務。(CVE-2015-0287)

- X509_to_X509_REQ() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理憑證金鑰所致。這會讓遠端攻擊者透過特製 X.509 憑證來造成拒絕服務。(CVE-2015-0288)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的外部 ContentInfo 所致。這會讓遠端攻擊者得以利用處理任意 PKCS#7 資料的應用程式並提供 ASN.1 編碼的格式錯誤資料，引發拒絕服務。(CVE-2015-0289)

- ssl3_write_bytes() 函式的「multiblock」功能中存在一個瑕疵，這是因為不當處理某些非封鎖的 I/O 案例所致。這會讓遠端攻擊者得以造成失敗的連線或分割錯誤，進而引發拒絕服務。(CVE-2015-0290)

- 處理用戶端嘗試利用無效的簽章演算法延伸模組重新交涉時，存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務。
 (CVE-2015-0291)

- EVP_DecodeUpdate() 函式中存在整數反向溢位情況，這是因解碼時不當驗證以 base64 編碼的輸入所致。這會允許遠端攻擊者使用惡意製作的 base64 資料，造成分割錯誤或記憶體損毀，進而引發拒絕服務或可能執行任意程式碼。(CVE-2015-0292)

- 同時支援 SSLv2 並啟用匯出加密套件的伺服器中存在一個瑕疵，這是因為 SSLv2 的不當實作所致。遠端攻擊者可加以惡意利用，透過特製 CLIENT-MASTER-KEY 訊息來造成拒絕服務。(CVE-2015-0293)

- 當用戶端驗證和暫時 Diffie-Hellman 加密套件啟用時，ssl3_get_client_key_exchange() 函式中存在一個瑕疵。這會讓遠端攻擊者得以透過零長度的 ClientKeyExchange 訊息引發拒絕服務。
 (CVE-2015-1787)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據 web 伺服器的標題，遠端 web 伺服器上裝載的 HP System Management Homepage (SMH) 版本比 7.5.0 舊。因此，會受到多個弱點影響：

- 處理高度壓縮的內文時，模組「mod_deflate」中存有一個瑕疵。遠端攻擊者可惡意利用此瑕疵，透過特製的要求耗盡記憶體和 CPU 資源，進而導致拒絕服務情形。(CVE-2014-0118)

- 模組「mod_status」包含可能會在處理計分板時觸發的爭用情形。遠端攻擊者可惡意利用此弱點，進而引發拒絕服務、執行任意程式碼或取得敏感機密資訊。(CVE-2014-0226)

-「mod_cgid」模組缺少逾時機制。遠端攻擊者可惡意利用此弱點，透過特製的要求，造成子處理程序無限留存、填滿計分板，進而導致拒絕服務弱點。(CVE-2014-0231)

- 使用預設 AcceptFilter 時，2.4.1 至 2.4.9 版本的 WinNT MPM 中存在瑕疵。攻擊者可惡意利用此瑕疵，透過特製的要求，建立記憶體洩漏，進而導致拒絕服務情形。
 (CVE-2014-3523)

- SSLv3 選項未啟用且接收到 SSLv3 ClientHello 時，存在一個 NULL 指標解除參照瑕疵。這會允許遠端攻擊者使用未預期的交握造成程序損毀，進而導致拒絕服務。(CVE-2014-3569)

- BIGNUM squaring (BN_sqr) 實作並未正確計算 BIGNUM 值的平方數。這會允許遠端攻擊者破解密碼編譯保護機制。(CVE-2014-3570)

- 處理 DTLS 訊息時，dtls1_get_record() 函式中存在一個 NULL 指標解除參照瑕疵。
 遠端攻擊者可使用特製的 DTLS 訊息造成拒絕服務。(CVE-2014-3571)

- 使用無 ServerKeyExchange 訊息的 ECDSA 憑證時，ECDH 交握出現一個瑕疵。這會允許遠端攻擊者觸發加密套件缺乏轉寄密碼。(CVE-2014-3572)

- 「ext/standard/var_unserializer.re」的「process_nested_data」函式中存在一個釋放後使用錯誤，原因是不當處理物件序列化內容中的重複金鑰。遠端攻擊者若能使用特製的「未序列化」呼叫方法，就可惡意利用此瑕疵，進而在系統上執行任意程式碼。(CVE-2014-8142)

- 接受憑證簽章演算法和簽章編碼的非 DER 變體時存在一個瑕疵，原因是已簽署和未簽署部分之間缺少比對強制執行。遠端攻擊者可藉由在憑證的未簽署部分中納入特製的資料，繞過指紋式憑證黑名單保護機制。(CVE-2014-8275)

- nmap 用於處理以雜湊字元 (#) 開頭但缺少新行字元的無效檔案時，檔案「cgi_main.c」中存在一個超出邊界讀取瑕疵。
 遠端攻擊者可使用特製的 PHP 檔案惡意利用此弱點，藉此洩漏記憶體內容，進而造成拒絕服務或可能執行程式碼。(CVE-2014-9427)

- PHP 隨附的 Fine Free File 元件中存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，造成拒絕服務情形或是洩漏敏感資訊。
 (CVE-2014-9652)

- PHP 隨附的 Fine Free File 元件中存在一個記憶體損毀問題。遠端攻擊者可惡意利用此問題而造成不明影響。
 (CVE-2014-9653)

- PHP 的 enchant_broker_request_dict() 函式中存在一個堆積緩衝區溢位情形，是因不當驗證使用者提供的輸入所致。攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2014-9705)

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，該套件可在短時間內遭到分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- 接受無 CertificateVerify 訊息的用戶端驗證之 DH 憑證時存在一個瑕疵。
 這會允許遠端攻擊者在無私密金鑰的情況下驗證服務。(CVE-2015-0205)

- 處理數列相同 (下個 Epoch 除外) 的 DTLS 記錄飽和時，dtls1_buffer_record() 中存在一個記憶體洩漏問題。這會允許遠端攻擊者造成拒絕服務。
 (CVE-2015-0206)

- DTLSv1_listen() 函式中存在一個瑕疵，這是因為 SSL 物件中的狀態被從一個叫用保留到下一個叫用所致。遠端攻擊者可加以惡意利用，透過特製的 DTLS 流量造成分割錯誤，進而引發拒絕服務。
 (CVE-2015-0207)

- rsa_item_verify() 函式中存在一個瑕疵，這是因為 ASN.1 簽章驗證的不當實作所致。
 遠端攻擊者可加以惡意利用，透過使用 RSA PSS 演算法和無效參數的 ASN.1 簽章，造成 NULL 指標解除參照，進而引發拒絕服務。(CVE-2015-0208)

- d2i_ECPrivateKey() 函式中存在一個釋放後使用情況，這是因為在匯入時不當處理格式錯誤的 EC 私密金鑰檔所致。遠端攻擊者可加以惡意利用，使已經釋放的記憶體解除參照或釋放，進而引發拒絕服務或其他不明影響。(CVE-2015-0209)

-「var_unserializer.re」的 process_nested_data() 函式中存在一個釋放後使用記憶體錯誤，原因是不當處理物件序列化內容中的重複數值金鑰。遠端攻擊者可使用特製的還原序列化方法呼叫來惡意利用此弱點，造成任意程式碼執行。
 (CVE-2015-0231)

- 「exif.c」的 exif_process_unicode() 函式中存在一個瑕疵，會允許釋放未初始化的指標。遠端攻擊者可利用 JPEG 影像中特製的 EXIF 資料來惡意利用此問題，造成拒絕服務或是執行任意程式碼。(CVE-2015-0232)

- 'ext/date/php_date.c' 指令碼的函式 php_date_timezone_initialize_from_hash() 中存在一個釋放後使用瑕疵。攻擊者可能惡意利用此瑕疵，存取敏感資訊或造成連結至 PHP 的應用程式損毀。(CVE-2015-0273)

- ssl3_client_hello() 函式中存在一個瑕疵，這是因為在繼續交握之前不當驗證 PRNG 種子所致，進而造成熵不足及可預測的輸出。這會讓攔截式攻擊者得以透過暴力密碼破解攻擊，破解密碼編譯保護機制，進而洩漏敏感資訊。(CVE-2015-0285)

- ASN1_TYPE_cmp() 函式中存有一個無效讀取錯誤，這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用，透過使用憑證驗證功能之端點的特製 X.509 憑證，造成無效的讀取作業，進而引發拒絕服務。
 (CVE-2015-0286)

- ASN1_item_ex_d2i() 函式中存在一個瑕疵，這是因為在重複使用 ASN.1 剖析中的結構時，未能重新初始化「CHOICE」和「ADB」資料結構所致。
 這會讓遠端攻擊者得以造成無效的寫入作業和記憶體損毀，進而引發拒絕服務。(CVE-2015-0287)

- X509_to_X509_REQ() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理憑證金鑰所致。這會讓遠端攻擊者透過特製 X.509 憑證來造成拒絕服務。(CVE-2015-0288)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的外部 ContentInfo 所致。這會讓遠端攻擊者得以利用處理任意 PKCS#7 資料的應用程式並提供 ASN.1 編碼的格式錯誤資料，引發拒絕服務。(CVE-2015-0289)

- ssl3_write_bytes() 函式的「multiblock」功能中存在一個瑕疵，這是因為不當處理某些非封鎖的 I/O 案例所致。這會讓遠端攻擊者得以造成失敗的連線或分割錯誤，進而引發拒絕服務。(CVE-2015-0290)

- 處理用戶端嘗試利用無效的簽章演算法延伸模組重新交涉時，存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務。
 (CVE-2015-0291)

- EVP_DecodeUpdate() 函式中存在整數反向溢位情況，這是因解碼時不當驗證以 base64 編碼的輸入所致。這會允許遠端攻擊者使用惡意製作的 base64 資料，造成分割錯誤或記憶體損毀，進而引發拒絕服務或可能執行任意程式碼。(CVE-2015-0292)

- 同時支援 SSLv2 並啟用匯出加密套件的伺服器中存在一個瑕疵，這是因為 SSLv2 的不當實作所致。遠端攻擊者可加以惡意利用，透過特製 CLIENT-MASTER-KEY 訊息來造成拒絕服務。(CVE-2015-0293)

- 當用戶端驗證和暫時 Diffie-Hellman 加密套件啟用時，ssl3_get_client_key_exchange() 函式中存在一個瑕疵。這會讓遠端攻擊者得以透過零長度的 ClientKeyExchange 訊息引發拒絕服務。
 (CVE-2015-1787)

- 存在一個跨網站要求偽造 (XSRF) 弱點，這是因為在透過 HTTP 要求執行敏感動作時缺少唯一的 token 所導致。(CVE-2015-2134)

- 「phar_object.c」檔案的 phar_rename_archive() 函式中存在一個釋放後使用錯誤。若遠端攻擊者嘗試將 phar 封存重新命名為已存在的檔案名稱，就可能會惡意利用此弱點引發拒絕服務。(CVE-2015-2301)

- 存在一個與函式‘unserialize’相關的釋放後使用錯誤，這可能會讓遠端攻擊者得以執行任意程式碼。請注意，此問題是因為 CVE-2014-8142 修正不完整所致。(CVE-2015-0231)

- 存在一個篩選繞過弱點，原因在於 move_uploaded_file() 函式中存在一個瑕疵，會讓路徑名稱在遇到 NULL 位元組時遭到截斷。這讓遠端攻擊者得以透過特製的第二個引數，來繞過預定的延伸模組限制，並建立名稱非預期的檔案。(CVE-2015-2348)

- process_nested_data() 函式中存在一個釋放後使用錯誤。這會讓遠端攻擊者透過特製的 unserialize 呼叫，使已經釋放的記憶體解除參照，進而引發任意程式碼執行。(CVE-2015-2787)

OpenSSL before 0.9.8zf, 1.0.0r, or 1.0.1m are unpatched for the following vulnerabilities :

  - An invalid read flaw exists in the 'ASN1_TYPE_cmp()' function due to improperly performed boolean-type comparisons. A remote attacker can exploit this, via a crafted X.509 certificate to an endpoint that uses the certificate-verification feature, to cause an invalid read operation, resulting in a denial of service. (CVE-2015-0286)

  - A flaw exists in the 'ASN1_item_ex_d2i()' function due to a failure to reinitialize 'CHOICE' and 'ADB' data structures when reusing a structure in ASN.1 parsing. This allows a remote attacker to cause an invalid write operation and memory corruption, resulting in a denial of service. (CVE-2015-0287)

  - A NULL pointer dereference flaw exists in the PKCS#7 parsing code due to incorrect handling of missing outer 'ContentInfo'. This allows a remote attacker, using an application that processes arbitrary PKCS#7 data and providing malformed data with ASN.1 encoding, to cause a denial of service. (CVE-2015-0289)

  - A flaw exists in servers that both support SSLv2 and enable export cipher suites due to improper implementation of SSLv2. A remote attacker can exploit this, via a crafted CLIENT-MASTER-KEY message, to cause a denial of service. (CVE-2015-0293)

  - A NULL pointer dereference flaw exists in the 'X509_to_X509_REQ()' function due to improper processing of certificate keys. This allows a remote attacker, via a crafted X.509 certificate, to cause a denial of service. (CVE-2015-0288)

  - A use-after-free condition exists in the 'd2i_ECPrivateKey() function due to improper processing of malformed EC private key files during import. A remote attacker can exploit this to dereference or free already freed memory, resulting in a denial of service or other unspecified impact. (CVE-2015-0209)

The remote host is running a version of Mac OS X 10.10.x that is prior to version 10.10.4 and the following components contain vulnerabilities :

  - Admin Framework 
-  afpserver 
 - apache 
 - AppleFSCompression 
 - AppleGraphicsControl 
 - AppleThunderboltEDMService 
 - ATS 
 - Bluetooth 
 - Certificate Trust Policy 
 - CFNetwork HTTPAuthentication 
 - CoreText 
 - coreTLS 
 - DiskImages 
 - Display Drivers 
 - EFI 
 - FontParser 
 - Graphics Driver 
 - ImageIO 
 - Install Framework Legacy 
 - Intel Graphics Driver 
 - IOAcceleratorFamily 
 - IOFireWireFamily 
 - Kernel 
 - kext tools 
 - Mail 
 - ntfs 
 - ntp 
 - OpenSSL 
 - QuickTime 
 - Security 
 - Spotlight 
 - SQLite 
 - System Stats 
 - TrueTypeScaler 
 - zip

OpenSSL 1.0.2 prior to 1.0.2a are unpatched for the following vulnerabilities:

  - A flaw exists in the 'DTLSv1_listen()' function due to the state being preserved in the SSL object from one invocation to the next. A remote attacker can exploit this, via crafted DTLS traffic, to cause a segmentation fault, resulting in a denial of service. (CVE-2015-0207)

  - A flaw exists in the 'rsa_item_verify()' function due to improper implementation of ASN.1 signature verification. A remote attacker can exploit this, via an ASN.1 signature using the RSA PSS algorithm and invalid parameters, to cause a NULL pointer dereference, resulting in a denial of service. (CVE-2015-0208)

  - A use-after-free condition exists in the 'd2i_ECPrivateKey() function due to improper processing of malformed EC private key files during import. A remote attacker can exploit this to dereference or free already freed memory, resulting in a denial of service or other unspecified impact. (CVE-2015-0209)

  - A flaw exists in the 'ssl3_client_hello()' function due to improper validation of a PRNG seed before proceeding with a handshake, resulting in insufficient entropy and predictable output. This allows a man-in-the-middle attacker to defeat cryptographic protection mechanisms via a brute-force attack, resulting in the disclosure of sensitive information. (CVE-2015-0285)

  - An invalid read flaw exists in the 'ASN1_TYPE_cmp()' function due to improperly performed boolean-type comparisons. A remote attacker can exploit this, via a crafted X.509 certificate to an endpoint that uses the certificate-verification feature, to cause an invalid read operation, resulting in a denial of service. (CVE-2015-0286)

  - A flaw exists in the 'ASN1_item_ex_d2i()' function due to a failure to reinitialize 'CHOICE' and 'ADB' data structures when reusing a structure in ASN.1 parsing. This allows a remote attacker to cause an invalid write operation and memory corruption, resulting in a denial of service. (CVE-2015-0287)

  - A NULL pointer dereference flaw exists in the 'X509_to_X509_REQ()' function due to improper processing of certificate keys. This allows a remote attacker, via a crafted X.509 certificate, to cause a denial of service. (CVE-2015-0288)

  - A NULL pointer dereference flaw exists in the PKCS#7 parsing code due to incorrect handling of missing outer 'ContentInfo'. This allows a remote attacker, using an application that processes arbitrary PKCS#7 data and providing malformed data with ASN.1 encoding, to cause a denial of service. (CVE-2015-0289)

  - A flaw exists with the 'multiblock' feature in the 'ssl3_write_bytes()' function due to improper handling of certain non-blocking I/O cases. This allows a remote attacker to cause failed connections or a segmentation fault, resulting in a denial of service. (CVE-2015-0290)

  - A NULL pointer dereference flaw exists when handling clients attempting to renegotiate using an invalid signature algorithm extension. A remote attacker can exploit this to cause a denial of service. (CVE-2015-0291)

  - A flaw exists in servers that both support SSLv2 and enable export cipher suites due to improper implementation of SSLv2. A remote attacker can exploit this, via a crafted CLIENT-MASTER-KEY message, to cause a denial of service. (CVE-2015-0293)

  - A flaw exists in the 'ssl3_get_client_key_exchange()' function when client authentication and an ephemeral Diffie-Hellman ciphersuite are enabled. This allows a remote attacker, via a ClientKeyExchange message with a length of zero, to cause a denial of service. (CVE-2015-1787)

Use-after-free vulnerability in the d2i_ECPrivateKey function in crypto/ec/ec_asn1.c in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a malformed Elliptic Curve (EC) private-key file that is improperly handled during import.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Multiple Cisco products incorporate a version of the OpenSSL package affected by one or more vulnerabilities that could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or corrupt portions of OpenSSL process memory.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
82060	Fedora 22 : openssl-1.0.1k-6.fc22 (2015-4320)	Nessus	Fedora Local Security Checks	2015/3/25	2021/1/11	high
83216	Fedora 22 : mingw-openssl-1.0.2a-1.fc22 (2015-6951)	Nessus	Fedora Local Security Checks	2015/5/4	2021/1/11	medium
83992	Splunk Enterprise 5.0.x < 5.0.13 / 6.0.x < 6.0.9 / 6.1.x < 6.1.8 OpenSSL 弱點 (FREAK)	Nessus	CGI abuses	2015/6/4	2021/1/19	high
84923	HP System Management Homepage 7.3.x / 7.4.x < 7.5.0 多個弱點 (FREAK)	Nessus	Web Servers	2015/7/22	2022/4/11	high
8662	OpenSSL 0.9.8 < 0.9.8zf / 1.0.0 < 1.0.0r / 1.0.1 < 1.0.1m Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2015/3/27	2019/3/6	medium
8801	Mac OS X < 10.10.4 Multiple Vulnerabilities	Nessus Network Monitor	Operating System Detection	2015/10/12	2019/3/6	critical
8661	OpenSSL 1.0.2 < 1.0.2a Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2015/3/27	2019/3/6	medium
503102	Siemens SCALANCE X-200RNA Switch Devices Use After Free (CVE-2015-0209)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	high
501779	Rockwell Automation Stratix OpenSSL Elliptic Curve d2i_ECPrivateKey Denial of Service (CVE-2015-0209)	Tenable OT Security	Tenable.ot	2023/11/15	2024/12/18	high

检测

插件搜索

high

medium

high

high

medium

critical

medium

high

high