根据其自我报告的版本号，远程主机上安装的 Apache Log4j 1.x 版本不再受支持。Log4j 在 2016 年之前已终止生命周期。此外，Log4j 1.x 会受到多个漏洞影响，包括：

  - Log4j 中有一个 SocketServer，其会接受序列化日志事件，并在未验证对象是否受到允许的情况下将其反序列化。这就为攻击者提供了一个可以遭到恶意利用的攻击载体。(CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - JMSSink 以不受保护的方式使用 JNDI，这样一来，如果将使用 JMSSink 的任何应用程序配置为引用不受信任的站点或者如果攻击者能够访问所引用的站点，则该应用程序将很容易受到攻击。
    (CVE-2022-23302)

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上的 Apache Log4j 版本早于 2.13.2。因此，该应用程序受到 log4j SMTP 追加器中证书验证不当漏洞的影响。攻击者可利用此漏洞发动中间人攻击。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 AOS 版本低于 5.20.3.5。因此，该主机受到 NXSA-AOS-5.20.3.5 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Serialization）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21248)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：ImageIO）。支持的版本中受影响的是 Oracle Java SE：11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21277, CVE-2022-21366)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JAXP）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；
    Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可读取访问 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的可访问数据子集。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21282, CVE-2022-21296)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Oracle Java SE：11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21283)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Hotspot）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM Enterprise Edition 的部分可访问数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21291, CVE-2022-21305)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    （CVE-2022-21293、CVE-2022-21294、CVE-2022-21340）

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JAXP）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；
    Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21299)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Serialization）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21341)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：2D）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21349)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：ImageIO）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21360, CVE-2022-21365)

  - 由于基于堆的缓冲区溢出，0.17.4 之前版本的 AIDE 允许本地用户通过构建的文件元数据（如 XFS 扩展属性或 tmpfs ACL）获取 root 权限。(CVE-2021-45417)

  - Apache Log4j2 2.0-alpha1 2.16.0 及之前所有版本（2.12.3 和 2.3.1 除外）未成功防止来自自引用查找的不受控制的递归。这将允许能够控制线程上下文映射数据的攻击者在转译构建的字符串时造成拒绝服务。此问题已在 Log4j 2.17.0、2.12.3 和 2.3.1 版中修复。(CVE-2021-45105)

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

  - 针对缺陷 CVE-2020-9484 的补丁在 Apache Tomcat 10.1.0-M1 至 10.1.0-M8 版、10.0.0-M5 至 10.0.14 版、 9.0.35 至 9.0.56 版和 8.5.55 至 8.5.73 版中引入了时间检查、时间使用漏洞，进而允许本地攻击者以 Tomcat 进程所使用的用户权限执行操作。仅当 Tomcat 配置为使用 FileStore 持久性会话时，才可恶意利用此问题。(CVE-2022-23181)

  - 在 polkit 的 pkexec 实用工具中发现一个本地特权提升漏洞。pkexec 应用程序是一种经过专门设计的 setuid 工具，允许无权限用户根据预定义的策略以有权限用户身份运行命令。pkexec 当前版本不会正确处理调用参数计数，且最终会尝试将环境变量作为命令执行。攻击者可利用此缺陷，通过构建环境变量诱使 pkexec 执行任意代码。考虑到无权限用户在目标计算机上的管理权限，成功发动攻击可导致升级本地权限。(CVE-2021-4034)

  - 在使用 PERF_EVENT_IOC_SET_FILTER 时，发现 Linux 内核性能监控子系统中存在内存泄漏缺陷。本地用户可利用此缺陷来遏制资源，从而造成拒绝服务。(CVE-2020-25704)

  - 在 5.10.6 之前的 Linux 内核的 FUSE 文件系统实现中发现问题，又称为 CID-5d069dbe8aaf。fuse_do_getattr() 会在不当情况下调用 make_bad_inode()，从而导致系统崩溃。注意：此漏洞的原始补丁不完整，其不完整性通过 CVE-2021-28950 进行跟踪。(CVE-2020-36322)

  - 在 Linux 内核 5.14.13 及之前版本中，Firewire 子系统中存在缓冲区溢出，这与 drivers/media/firewire/firedtv-avc.c 和 drivers/media/firewire/firedtv-ci.c 相关，是 avc_ca_pmt 处理边界检查不当所致。(CVE-2021-42739)

  - 在 Apache HTTP Server 2.4.0 到 2.4.46 中，源服务器发送的特别构建的 SessionHeader 可造成堆溢出 (CVE-2021-26691)

  - 畸形请求可能导致服务器取消引用空指针。此问题影响 Apache HTTP Server 2.4.48 及更早版本。(CVE-2021-34798)

  - 当提供恶意输入时，ap_escape_quotes() 可能会写入缓冲区末端之外。内含的模块不会向这些函数传递不受信任的数据，但第三方/外部模块可能会这样做。此问题影响 Apache HTTP Server 2.4.48 及更早版本。(CVE-2021-39275)

  - 精心构建的请求正文可导致 mod_lua 多部分解析器（从 Lua 脚本调用的 r:parsebody()）中出现缓冲区溢出问题。Apache httpd 团队并未发现恶意利用该漏洞的情况，但也许可以构建一个漏洞。此问题影响 Apache HTTP Server 2.4.51 及更早版本。(CVE-2021-44790)

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

  - 当攻击者对 Log4j 配置具有写入访问权限或该配置引用攻击者具有访问权限的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到反序列化不受信任数据的影响。攻击者可通过提供 TopicConnectionFactoryBindingName 配置，导致 JMSSink 以与 CVE-2021-4104 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSSink（非默认设置）的 Log4j 1.x。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23302)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

  - CVE-2020-9493 发现 Apache Chainsaw 中存在一个反序列化问题。V2.0 之前版本的 Chainsaw 属于 Apache Log4j 1.2.x 的一个组件，其中存在相同的问题。(CVE-2022-23307)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WebLogic Server 版本受到 2020 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Console 组件中存在一个不明漏洞。未经身份验证的远程攻击者可以通过 HTTP 访问网络，利用此问题破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。（CVE-2020-14750、CVE-2020-14882）

  - Core 组件中存在一个不明漏洞。未经身份验证的远程攻击者可利用此问题，通过 IIOP 和 T3 协议破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2020-14859)

  - Core 组件中存在一个不明漏洞。未经身份验证的远程攻击者可利用此问题，通过 IIOP 协议破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2020-14841)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Enterprise Manager Base Platform 16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9 和 19.12.0-19.12.4 版本受到 2020 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (Apache Ant)）。支持的版本中受影响的是 16.2.0-16.2.11 和 17.12.0-17.12.7。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Gateway。
    成功攻击此漏洞可导致接管 Primavera Gateway。

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (jQuery)）。支持的版本中受影响的是 16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9 和 19.12.0-19.12.4。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Gateway。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Primavera Gateway 中，但攻击也可能会严重影响其他产品。
    成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Primavera Gateway 可访问数据的访问权限，以及对 Primavera Gateway 可访问数据子集进行未经授权的读取访问。

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (Log4j)）。
    支持的版本中受影响的是 16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9 和 19.12.0-19.12.4。
    难以利用的漏洞允许未经身份验证的攻击者通过 SMTPS 进行网络访问，从而危害 Primavera Gateway。成功攻击此漏洞可导致在未经授权的情况下读取访问 Primavera Gateway 的可访问数据子集。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的程序包受到 dsa-5020 公告中提及的多个漏洞影响。

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - 在 2.14.1 及之前版本的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。在以前的版本（高于 2.10）中，可通过将系统属性 log4j2.formatMsgNoLookups 设置为 true 或从类路径（例如：zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class）中删除 JndiLookup 类来缓解此行为。Java 8u121（请参阅 https://www.oracle.com/java/technologies/javase/8u121-relnotes.html）通过将 com.sun.jndi.rmi.object.trustURLCodebase 和 com.sun.jndi.cosnaming.object.trustURLCodebase 默认设置为 false 来防止远程代码执行漏洞。(CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Oracle E-Business Suite 版本受到 2021 年 4 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle E-Business Suite 的 Oracle Applications Framework 产品中存在一个漏洞（组件：
    Home page）。支持的版本中受影响的是 12.2.10。可轻松利用的漏洞允许未经身份验证攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Applications Framework。
    成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Applications Framework 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Applications Framework 可访问数据。
    (CVE-2021-2200)

  - Oracle E-Business Suite 的 Oracle Marketing 产品中存在一个漏洞（组件：Marketing Administration）。支持的版本中受影响的是 12.2.7-12.2.10。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Marketing。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Marketing 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Marketing 可访问数据。(CVE-2021-2205)

  - Oracle E-Business Suite 的 Oracle Email Center 产品中存在一个漏洞（组件：Message Display）。支持的版本中受影响的是 12.1.1-12.1.3 和 12.2.3-12.2.10。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Email Center。虽然漏洞位于 Oracle Email Center 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致在未经授权的情况下访问关键数据，或完全访问 Oracle Email Center 所有可访问数据，以及在未经授权的情况下更新、插入或删除某些 Oracle Email Center 可访问数据的访问权限。(CVE-2021-2209)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Debian 9 主机上安装的程序包受到 dla-2852 公告中提及的多个漏洞影响。

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - Apache Log4j2 2.0-alpha1 至 2.16.0 版（不包含 2.12.3）未成功防止来自自引用查找的不受控制的递归。这将允许能够控制线程上下文映射数据的攻击者在转译构建的字符串时造成拒绝服务。此问题已在 Log4j 2.17.0 版和 2.12.3 版中修复。(CVE-2021-45105)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-16 中所述漏洞的影响（Apache Log4j：多个漏洞）

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中发现一个反序列化缺陷，可导致恶意代码执行。(CVE-2020-9493)

  - 当攻击者对 Log4j 配置具有写入访问权限或该配置引用攻击者具有访问权限的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到反序列化不受信任数据的影响。攻击者可通过提供 TopicConnectionFactoryBindingName 配置，导致 JMSSink 以与 CVE-2021-4104 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSSink（非默认设置）的 Log4j 1.x 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23302)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x 。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 6 / 8 主机上安装的程序包受到 RHSA-2020: 3817 公告中提及的多个漏洞的影响。

  - jackson-databind：org.apache.openjpa.ee.WASRegistryManagedRuntime 中的序列化小工具 (CVE-2020-11113)

  - wildfly：某些 EJB 事务对象可能发生累积，从而导致拒绝服务 (CVE-2020-14297)

  - wildfly：收到响应后，系统可能无法正确移除 EJB SessionOpenInvocations，从而导致拒绝服务 (CVE-2020-14307)

  - log4j: 未正确验证 SMTP 附加程序中主机不匹配的证书 (CVE-2020-9488)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Primavera Unifier 16.1-16.2、17.7-17.12、18.8 和 19.12 版本受到 2020 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Platform (Apache Derby)）。支持的版本中受影响的是 16.1-16.2、17.7-17.12、18.8 和 19.12。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Unifier。成功攻击此漏洞可导致在未经授权的情况下访问重要数据或完整访问所有可供访问的 Primavera Unifier 数据，并且未经授权即可造成 Primavera Unifier 挂起或频繁出现崩溃（完整 DOS）。(CVE-2015-1832)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Platform (iText)）。支持的版本中受影响的是 16.1-16.2、17.7-17.12、18.8 和 19.12。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Unifier。除攻击者以外的他人进行交互是实现成功攻击的必要条件。
    成功攻击此漏洞可导致接管 Primavera Unifier。(CVE-2017-9096)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Platform (Apache Solr)）。支持的版本中受影响的是 16.1-16.2、17.7-17.12、18.8 和 19.12。难以利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问，从而危害 Primavera Unifier。成功攻击此漏洞可导致接管 Primavera Unifier。
    (CVE-2019-17558)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
164607	Nutanix AOS：多个漏洞 (NXSA-AOS-6.0.2.6)	Nessus	Misc.	2022/9/1	2024/3/25	critical
156860	Apache Log4j 1.x 多个漏洞	Nessus	Misc.	2022/1/19	2023/11/20	critical
164601	Nutanix AOS：多个漏洞 (NXSA-AOS-5.20.4)	Nessus	Misc.	2022/9/1	2024/3/25	critical
136424	Apache Log4j < 2.13.2 证书验证不当	Nessus	Misc.	2020/5/8	2022/12/5	low
165276	Nutanix AOS：多个漏洞 (NXSA-AOS-5.20.3.5)	Nessus	Misc.	2022/9/21	2024/5/30	critical
141807	Oracle WebLogic Server 多个漏洞（2020 年 10 月 CPU）	Nessus	Misc.	2020/10/22	2024/3/14	critical
138526	Oracle Primavera Gateway（2020 年 7 月 CPU）	Nessus	CGI abuses	2020/7/16	2022/12/5	critical
156015	Debian DSA-5020-1：apache-log4j2 - 安全更新	Nessus	Debian Local Security Checks	2021/12/12	2023/2/17	critical
148952	Oracle E-Business Suite 多个漏洞（2021 年 4 月 CPU）	Nessus	Misc.	2021/4/23	2024/1/3	critical
156396	Debian DLA-2852-1：apache-log4j2 - LTS 安全更新	Nessus	Debian Local Security Checks	2021/12/30	2022/12/5	low
190670	GLSA-202402-16：Apache Log4j：多个漏洞	Nessus	Gentoo Local Security Checks	2024/2/18	2024/2/18	critical
140747	RHEL 6 / 8：AMQ Clients 2.8.0 版本（中等）(RHSA-2020: 3817)	Nessus	Red Hat Local Security Checks	2020/9/23	2024/4/28	high
141641	Oracle Primavera Unifier（2020 年 10 月 CPU）	Nessus	CGI abuses	2020/10/21	2023/4/25	critical
164572	Nutanix AOS：多个漏洞 (NXSA-AOS-6.1.1)	Nessus	Misc.	2022/9/1	2024/5/16	critical

检测

插件搜索

critical

critical

critical

low

critical

critical

critical

critical

critical

low

critical

high

critical

critical