根据其自我报告的版本，远程主机上运行的 Nessus Network Monitor 版本低于 6.2.2 版。因此，它受到 TNS-2023-23 公告中提及的多个漏洞影响。已发现多个第三方组件包含漏洞，供应商已提供更新版本。出于谨慎考虑且符合最佳实践，Tenable 选择升级这些组件，以解决这些问题的潜在影响。Nessus Network Monitor 6.2.2 更新了以下组件：

  - 将 c-ares 版本从 1.10.0 更新到 1.19.1。
  - 将 curl 版本从 7.79.1 更新到 8.1.2。
  - 将 libbzip2 版本从 1.0.6 更新到 1.0.8。
  - 将 libpcre 版本从 8.42 更新到 8.44。
  - 将 libxml2 版本从 2.7.7 更新到 2.11.1。
  - 将 libxslt 版本从 1.1.26 更新到 1.1.37。
  - 将 libxmlsec 版本从 1.2.18 更新到 1.2.37。
  - 将 sqlite 版本从 3.27.2 更新到 3.40.1。
  - 将 jQuery Cookie 版本从 1.3.1 更新到 1.4.1。
  - 将 jQuery UI 版本从 1.13.0 更新到 1.13.2。
  - 将 OpenSSL 版本从 3.0.8 更新到 3.0.9。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.0.1 的 11.0.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 越界写入问题，可在打开恶意构建的 PDF 文件时导致应用程序意外终止或任意代码执行。(CVE-2020-9876)

  - 未充分验证输入造成的越界写入，可在处理恶意构建的图像时导致任意代码执行。(CVE-2020-9883)

  - 远程攻击者或可意外更改邮件应用程序日期，这是未充分检查所致。
    (CVE-2020-9941)

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2021:4373 中提及的多个漏洞的影响。

  - 当禁用 UTF 且 \X 或 \R 具有多个固定的限定符时，低于 8.43 的 PCRE 中的 libpcre 可导致 JIT 中发生主题缓冲区过度读取，此问题与 CVE-2019-20454 相关。(CVE-2019-20838)

  - 低于 8.44 的 PCRE 中的 libpcre 可通过 (?C 子字符串之后的大数，造成整数溢出。
    (CVE-2020-14155)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021:4373 公告中提及的多个漏洞的影响。

  - pcre：当 UTF 被禁用且 \X 或 \R 已修复大于 1 的限定符时，JIT 中会发生缓冲区过度读取 (CVE-2019-20838)

  - pcre：解析标注数值参数时发生整数溢出 (CVE-2020-14155)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上正在运行的 macOS / Mac OS X 版本为低于 10.14.6 安全更新 2021-001 Mojave 的 10.14.x、低于 10.15.7 安全更新 2021-001 的 10.15.x，或低于 11.2 的 11.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 存在一个逻辑问题，可导致内存损坏。已通过改进状态管理解决此问题。
    应用程序可能以内核权限执行任意代码。(CVE-2020-27904)

  - 存在一个逻辑问题，允许应用程序以内核权限执行任意代码。
    (CVE-2021-1750)

  - 由不当输入验证导致的越界写入问题，允许恶意构建的 USD 文件意外终止应用程序或造成任意代码执行。(CVE-2021-1762)

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号来判断。

远程 Ubuntu 14.04 LTS / 16.04 LTS / 20.04 LTS / 22.04 LTS 主机上安装的多个程序包受到 USN-5425-1 公告中提及的多个漏洞影响。

  - 当禁用 UTF 且 \X 或 \R 具有多个固定的限定符时，低于 8.43 的 PCRE 中的 libpcre 可导致 JIT 中发生主题缓冲区过度读取，此问题与 CVE-2019-20454 相关。(CVE-2019-20838)

  - 低于 8.44 的 PCRE 中的 libpcre 可通过 (?C 子字符串之后的大数，造成整数溢出。
    (CVE-2020-14155)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2021-4373 公告中提及的多个漏洞的影响。

  - 当禁用 UTF 且 \X 或 \R 具有多个固定的限定符时，低于 8.43 的 PCRE 中的 libpcre 可导致 JIT 中发生主题缓冲区过度读取，此问题与 CVE-2019-20454 相关。(CVE-2019-20838)

  - 低于 8.44 的 PCRE 中的 libpcre 可通过 (?C 子字符串之后的大数，造成整数溢出。
    (CVE-2020-14155)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0808 公告中提及的一个漏洞影响。

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - decode-uri-component 0.2.0 版容易受到不当输入验证的影响，从而导致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 程序包（也已在 11.8.5 中修复）允许重定向到 UNIX 套接字。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，通过 parseQuery.js 中的名称变量，可在 parseQuery.js 的 parseQuery 函数中造成原型污染漏洞。这会影响 1.4.1 和 2.0.3 之前的所有版本。(CVE-2022-37601)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 / 8 主机上安装的程序包受到 RHSA-2021: 4614 公告中提及的多个漏洞影响。

  - httpd：非升级连接的 mod_proxy_wstunnel 隧道 (CVE-2019-17567)

  - pcre：当 UTF 被禁用且 \X 或 \R 已修复大于 1 的限定符时，JIT 中发生缓冲区过度读取 (CVE-2019-20838)

  - httpd：mod_proxy 空指针取消引用缺陷 (CVE-2020-13950)

  - pcre：解析标注数值参数时发生整数溢出 (CVE-2020-14155)

  - httpd：mod_auth_digest 中的单零字节堆栈溢出问题 (CVE-2020-35452)

  - openssl：CipherUpdate 中存在整数溢出问题 (CVE-2021-23840)

  - openssl：X509_issuer_and_serial_hash() 中存在空指针取消引用问题 (CVE-2021-23841)

  - httpd：mod_session：解析 Cookie 标头时发生空指针取消引用 (CVE-2021-26690)

  - httpd：mod_session：通过构建的 SessionHeader 值造成堆溢出 (CVE-2021-26691)

  - httpd：- 在 MergeSlashes OFF 情况下发生非预期的 URL 匹配 (CVE-2021-30641)

  - httpd：通过畸形请求造成的空指针取消引用 (CVE-2021-34798)

  - Red Hat JBCS：带 /..;/ 的 URL 规范化问题会导致信息泄露 (CVE-2021-3688)

  - openssl：处理 ASN.1 字符串时发生读取缓冲区溢出 (CVE-2021-3712)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 AlmaLinux 8 主机存在安装的程序包该程序包受到 ALSA-2021:4373 公告中提及的多个漏洞的影响。

  - 当禁用 UTF 且 \X 或 \R 具有多个固定的限定符时，低于 8.43 的 PCRE 中的 libpcre 可导致 JIT 中发生主题缓冲区过度读取，此问题与 CVE-2019-20454 相关。(CVE-2019-20838)

  - 低于 8.44 的 PCRE 中的 libpcre 可通过 (?C 子字符串之后的大数，造成整数溢出。
    (CVE-2020-14155)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 4373 公告中提及的多个漏洞影响。

  - pcre：当 UTF 被禁用且 \X 或 \R 已修复大于 1 的限定符时，JIT 中发生缓冲区过度读取 (CVE-2019-20838)

  - pcre：解析标注数值参数时发生整数溢出 (CVE-2020-14155)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
177842	Nessus Network Monitor < 6.2.2 多个漏洞 (TNS-2023-23)	Nessus	Misc.	2023/6/30	2023/7/6	critical
143115	macOS 11.0.x < 11.0.1	Nessus	MacOS X Local Security Checks	2020/11/19	2024/5/28	high
184532	Rocky Linux 8pcre (RLSA-2021:4373)	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/11/6	high
155093	RHEL 8：pcre (RHSA-2021:4373)	Nessus	Red Hat Local Security Checks	2021/11/11	2025/3/15	high
146086	macOS 10.14.x < 10.14.6 安全更新 2021-001 / 10.15.x < 10.15.7 安全更新 2021-001 / macOS 11.x < 11.2 (HT212147)	Nessus	MacOS X Local Security Checks	2021/2/3	2024/5/28	critical
161249	Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 22.04 LTS：PCRE 多种漏洞 (USN-5425-1)	Nessus	Ubuntu Local Security Checks	2022/5/17	2024/8/27	high
155397	Oracle Linux 8：pcre (ELSA-2021-4373)	Nessus	Oracle Linux Local Security Checks	2021/11/17	2024/10/22	high
194926	Universal Forwarders 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
155223	RHEL 7 / 8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP10 (RHSA-2021: 4614)	Nessus	Red Hat Local Security Checks	2021/11/11	2024/11/7	critical
157545	AlmaLinux 8pcre (ALSA-2021:4373)	Nessus	Alma Linux Local Security Checks	2022/2/9	2023/11/13	high
155050	CentOS 8：pcre (CESA-2021: 4373)	Nessus	CentOS Local Security Checks	2021/11/11	2023/11/24	high

检测

插件搜索

critical

high

high

high

critical

high

high

critical

critical

critical

high

high