远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 1169 公告中提及的多个漏洞的影响。

  -nodejs-bootstrap-select：不转义 <option> 中的标题值可导致 XSS (CVE-2019-20921)

  - m2crypto: RSA 解密 API 中的 bleichenbacher Timing 攻击 (CVE-2020-25657)

  - datatables.net: 若在数据属性名称中使用“constructor”，会发生原型污染 (CVE-2020-28458)

  - nodejs-immer：原型污染可导致 DoS 或远程代码执行 (CVE-2020-28477)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 1184 公告中提及的漏洞的影响。

  - datatables.net：若在数据属性名称中使用“constructor”，会发生原型污染 (CVE-2020-28458)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 Tenable Nessus 应用程序为 10.4.2 或之前版本。因此，它受到低于版本 3.0.8 的 OpenSSL、低于版本 2.3.2 的 spin.js 以及低于版本 1.13.2 的 datatables.net 中的多个漏洞影响：
    
    - 如果攻击者能够发现客户端与服务器之间的真正连接，则可利用漏洞向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥。(CVE-2022-4304)

    - 函数 PEM_read_bio_ex() 会读取 BIO 中的 PEM 文件，并解析和解码任何标头数据和负载数据。在某些情况下，会发生双重释放。这很有可能会导致崩溃。(CVE-2022-4450)

    - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。在某些情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。这很有可能会导致崩溃。(CVE-2023-0215)

    - 当应用程序尝试加载畸形 PKCS7 数据时，会触发读取时的无效指针取消引用。取消引用会导致应用程序崩溃，进而导致拒绝服务攻击。(CVE-2023-0216)

    - 当应用程序尝试使用 EVP_PKEY_public_check() 函数检查畸形 DSA 公钥时，会触发读取时的无效指针取消引用。这很有可能会导致应用程序崩溃。(CVE-2023-0217)

    - 在 PKCS7 signed 或 signedAndEnveloped 数据上验证签名时，会出现空指针取消引用漏洞。如果 OpenSSL 库中存在用于签名的哈希算法，但哈希算法的实现不可用，摘要初始化将无法进行。(CVE-2023-0401) 

    - 读取缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。这可能会导致崩溃，进而导致拒绝服务攻击。(CVE-2022-4203)

    - 由于对 https 的修复不完整，datatables.net 的所有版本都容易受到 Prototype Pollution 的影响：/snyk.io/vuln/SNYK-JS-DATATABLESNET-598806. (CVE-2020-28458)

    - 使用低于 1.11.3 版的 datatables.net 时，如果将数组传递给 HTML 转义实体函数，则不会转义其内容。(CVE-2021-23445)

    - 由于 Object.prototype 污染，版本低于 3.4.0 的 jQuery（用于 Drupal、Backdrop CMS 和其他产品）未正确处理 jQuery.extend (true, {}, ...)。若未清理的来源对象包含可枚举的 __proto__ property，则可扩大本机 Object.prototype。(CVE-2019-11358)

    - 在高于或等于 1.0.3 版以及 3.5.0 版之前的 jQuery 中，如果将包含 <option> 元素的 HTML 从不受信任的来源传递至任一 jQuery DOM 操作方法，即使经过审查，也可能执行不受信任的代码。(CVE-2020-11023)

    - 低于 1.9.0 版的 jquery 允许通过 load 方法进行跨站脚本攻击，该方法无法识别和删除 <script> HTML 标记，这些标记包含空白字符并无法触发所含脚本逻辑的执行。(CVE-2020-7656)

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 1186 公告中提及的多个漏洞的影响。

  -nodejs-bootstrap-select：不转义 <option> 中的标题值可导致 XSS (CVE-2019-20921)

  - datatables.net: 若在数据属性名称中使用“constructor”，会发生原型污染 (CVE-2020-28458)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 Tenable Nessus 应用程序为低于 10.3.1 的 10.x 版。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 在 libexpat 中，xmlparse.c 的 doContent 函数中存在释放后使用漏洞。(CVE-2022-40674)

  - Moment.js 的区域设置字符串处理功能中存在路径遍历漏洞。(CVE-2022-24785)

  - Moment.js 的 string-to-date 解析功能中存在拒绝服务漏洞 (CVE-2022-31129)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM Cognos Analytics 版本低于 11.1.7 FP8、11.2.4 FP3 或 12.0.2。因此，该产品受到 IBM 安全公告 7123154 中提及的多个漏洞的影响，其中包括：

  - 对不受信任或损坏的数据进行反序列化时，读取器可能会消耗超出允许限制的内存，从而导致系统内存不足。此问题影响使用 Apache Avro Java SDK 的 Java 应用程序（版本不高于 1.11.2）。用户应更新到 apache-avro 版本 1.11.3 来解决此问题。(CVE-2023-39410)

  - 为了解密 SM2 加密的数据，应用程序应调用 API 函数 EVP_PKEY_decrypt()。通常，应用程序将会调用此函数两次。第一次：输入时，“out”参数可以是 NULL，退出时，“outlen”参数会填充保存解密后明文的缓冲区大小。然后，应用程序会分配大小充足的缓冲区，并再次调用 EVP_PKEY_decrypt()，但这次会为“out”参数传递非空值。SM2 解密代码的实现中存在一个错误，这意味着用于保存 EVP_PKEY_decrypt() 首次调用所返回明文的缓冲区大小的计算值可能小于第二次调用所需的实际大小。当应用程序通过过小的缓冲区第二次调用 EVP_PKEY_decrypt() 时，将会导致缓冲区溢出。能够向应用程序展示用于解密的 SM2 内容的恶意攻击者可使攻击者选择的数据溢出缓冲区多达 62 个字节，这会改变缓冲区之后保存的其他数据内容，从而可能改变应用程序行为或造成应用程序崩溃。缓冲区的位置取决于应用程序，但通常是在堆中分配。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。(CVE-2021-3711)

  - SnakeYaml 的 Constructor() 类不限制反序列化期间可实例化的类型。
  反序列化攻击者提供的 yaml 内容可导致远程代码执行。我们建议在解析不受信任的内容时使用 SnakeYaml 的 SafeConsturctor 以限制反序列化。我们建议升级到 2.0 或更高版本。(CVE-2022-1471)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
148572	RHEL 8：RHV Manager (ovirt-engine) 4.4.z [ovirt-4.4.5] 安全性，错误修复，增强更新（中等）(RHSA-2021: 1169)	Nessus	Red Hat Local Security Checks	2021/4/15	2024/11/7	high
148540	RHEL 8：RHV RHEL Host (ovirt-host) 4.4.z [ovirt-4.4.5] 安全性，错误修复，增强更新（中等）(RHSA-2021: 1184)	Nessus	Red Hat Local Security Checks	2021/4/14	2024/11/7	high
172124	Tenable Nessus <= 10.4.2 多个漏洞 (TNS-2023-09)	Nessus	Misc.	2023/3/6	2025/1/24	high
148566	RHEL 8：RHV Manager (ovirt-engine) 4.4.z [ovirt-4.4.5] 0-day 安全性，错误修复，增强更新（中等）(RHSA-2021: 1186)	Nessus	Red Hat Local Security Checks	2021/4/15	2024/11/7	high
166600	Tenable Nessus 10.x < 10.3.1 多个漏洞 (TNS-2022-20)	Nessus	Misc.	2022/10/27	2024/2/16	critical
193868	IBM Cognos Analytics 11.1.1 < 11.1.7 FP8/11.2.x < 11.2.4 FP3/12.0.x < 12.0.2 (7123154)	Nessus	CGI abuses	2024/4/25	2024/12/18	critical

检测

插件搜索

high

high

high

high

critical

critical