リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0735のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - nodejs: HTTP2の「unknownProtocol」が、リソース消費により、DoSを引き起こします（CVE-2021-22883）

  - nodejs：--inspectでのDNSリバインド（CVE-2021-22884）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0549アドバイザリに記載されている複数の脆弱性の影響を受けます。

  -nodejs-deep-extend：プロトタイプ汚染は、攻撃者がオブジェクトのプロパティを変更することを可能にします（CVE-2018-3750）

  -nodejs-mixin-deep：関数mixin-deepのプロトタイプ汚染（CVE-2019-10746）

  -nodejs-set-value：関数set-valueのプロトタイプ汚染（CVE-2019-10747）

  - nodejs-npm-user-validate：ユーザーの電子メールを検証する際の不適切な入力検証がReDoSを引き起こす（CVE-2020-7754）

  - nodejs-ini：悪意のあるINIファイルを介したプロトタイプ汚染（CVE-2020-7788）

  - nodejs: TLS実装のuse-after-free（CVE-2020-8265）

  - nodejs: httpリクエスト内のヘッダーフィールドの2つのコピーを介したHTTPリクエストスマグリング（CVE-2020-8287）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0744のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - nodejs：HTTP2の「unknownProtocol」が、リソース消費により、DoSを引き起こします（CVE-2021-22883）

  - nodejs：--inspectでのDNSリバインド（CVE-2021-22884）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0734のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - nodejs：HTTP2の「unknownProtocol」が、リソース消費により、DoSを引き起こします（CVE-2021-22883）

  - nodejs：--inspectでのDNSリバインド（CVE-2021-22884）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0711のアドバイザリに記載されている脆弱性の影響を受けます。

  - QEMU：virtiofsd：ゲストからの潜在的に権限があるホストデバイスのアクセス（CVE-2020-35517）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0696のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - grub2：acpiコマンドにより権限のあるユーザーが、セキュアブートが有効な場合に、細工されたACPIテーブルをロードすることができます（CVE-2020-14372）

  - grub2：rmmodコマンドでのUse-After-Free（CVE-2020-25632）

  - grub2：grub_usb_device_initialize()での領域外書き込み（CVE-2020-25647）

  - grub2：grub_parser_split_cmdline()でのバッファオーバーフローのスタック（CVE-2020-27749）

  - grub2：cutmemコマンドにより、セキュアブートが有効な場合に、権限のあるユーザーがメモリ領域を削除することができます（CVE-2020-27779）

  - grub2：ショートフォームオプションパーサーでのヒープ領域外書き込み（CVE-2021-20225）

  - grub2：引用に必要なスペースの計算間違いによるヒープ領域外書き込み（CVE-2021-20233）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0705のアドバイザリに記載されている脆弱性の影響を受けます。

  - podman：コンテナのユーザー権限が特権容器に尊敬されていません（CVE-2021-20188）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0706のアドバイザリに記載されている脆弱性の影響を受けます。

  - podman：コンテナのユーザー権限が特権容器に尊敬されていません（CVE-2021-20188）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの CentOS Linux 7 ホストには、RHSA-2021:0671 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 影響を受けるバージョンを実行しており、GSS-TSIG 機能を使用するように設定されている場合、BIND サーバーは脆弱です。BIND のデフォルト設定を使用する設定では、脆弱なコードパスは公開されませんが、tkey-gssapi-keytab または tkey-gssapi-credential 設定オプションの有効な値を明示的に設定することで、サーバーが脆弱になる可能性があります。デフォルトの構成は脆弱ではありませんが、GSS-TSIGは、BINDがSambaと統合されているネットワークや、BINDサーバーをActive Directoryドメインコントローラーと組み合わせる混合サーバー環境で頻繁に使用されています。脆弱性の悪用に成功した場合、最も可能性が高いのは、namedプロセスのクラッシュです。リモートコード実行は実証されていませんが、理論的には可能です。影響を受ける対象: BIND 9.5.0 -> 9.11.27、9.12.0 -> 9.16.11、およびバージョン BIND 9.11.3-S1 -> 9.11.27-S1 および 9.16.8-S1 -> BIND Supported Preview Edition の 9.16.11-S1。
    さらにリリースバージョン9.17.0 -> BIND 9.17開発ブランチ9.17.1(CVE-2020-8625)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの CentOS Linux 7 ホストには、RHSA-2021:0024 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 6.9.11-40 より前の ImageMagick および 7.0.10-40 より前の 7.x は、-authenticate オプションを不適切に処理します。これにより、パスワードで保護された PDF ファイルにパスワードを設定できます。ユーザーが制御するパスワードが適切にエスケープ/サニタイズされなかったため、coders/pdf.c を介して追加のシェルコマンドを注入することができました。
    （CVE-2020-29599）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの CentOS Linux 7 ホストにインストールされているパッケージは、RHSA-2021:0656 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  -コンテンツセキュリティポリシーがフレームナビゲーションをブロックした場合、フレームで提供されるリダイレクトの完全な宛先が違反レポートで報告されました。元のフレームURIとは対照的です。これはそのようなURLに含まれる機密情報を漏洩するために使用される可能性があります。この脆弱性の影響を受けるのは、Firefox < 86、Thunderbird <、78.8Firefox ESR < 78.8です。(CVE-2021-23968)

  -W3Cコンテンツセキュリティポリシーのドラフトで指定されているとおり、ユーザーエージェントは、違反レポートを作成するとき、ソースファイルが事前にリダイレクトしたページによってリクエストされたURLであることを確認する必要があります。それが不可能な場合、ユーザーエージェントは意図しない漏洩を防ぐために、URL をオリジンまで細工する必要があります。特定の種類のリダイレクトで、Firefoxがソースファイルをリダイレクト先として不適切に設定していました。これはリダイレクト先の起点になるように修正されました。この脆弱性の影響を受けるのは、Firefox < 86、Thunderbird <、78.8Firefox ESR < 78.8です。(CVE-2021-23969)

  オーディオ/ビデオコンテキストでクロスオリジンリソースの読み込みを試行する際、デコーディングエラーが発生した可能性があり、エラーの内容によってリソースの情報が明らかになった可能性があります。この脆弱性の影響を受けるのは、Firefox < 86、Thunderbird <、78.8Firefox ESR < 78.8です。(CVE-2021-23973)

  - Mozilla開発者が、Firefox 85およびFirefox ESR 78.7に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 86、Thunderbird <、78.8Firefox ESR < 78.8です。(CVE-2021-23978)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの CentOS Linux 7 ホストに、RHSA-2020:5408 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - xserverメモリが適切に初期化されないという欠陥が見つかりました。このため、サーバーメモリの一部がXクライアントに漏洩する可能性があります。Xorgサーバーが昇格した権限で実行される場合、ASLRバイパスが発生する可能性があります。バージョン1.20.9より前のXorg-serverが脆弱です。（CVE-2020-14347）

  - バージョン1.20.10の前のX.Org Serverに欠陥が見つかりました。XkbSetMap関数での領域外アクセスにより、権限昇格の脆弱性が発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-14360)

  - 1.20.10以前のxorg-x11-serverに欠陥が見つかりました。XkbSetDeviceInfoのヒープバッファオーバーフローが権限昇格の脆弱性を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-25712)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの CentOS Linux 7 ホストには、RHSA-2020:5402 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - exif-entry.cのexif_entry_get_valueでは、整数オーバーフローによる領域外書き込みの可能性があります。サードパーティのアプリがこのライブラリを使用して、追加の実行権限を必要とせずにリモートイメージデータを処理した場合、リモートでコードが実行される可能性があります。ユーザーの操作は不要で悪用できます。製品：AndroidVersions：Android-8.1 Android-9 Android-10 Android-11 Android-8.0Android ID：
    A-159625731 (CVE-2020-0452)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの CentOS Linux 7 ホストにインストールされているパッケージは、RHSA-2021:0661 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  -コンテンツセキュリティポリシーがフレームナビゲーションをブロックした場合、フレームで提供されるリダイレクトの完全な宛先が違反レポートで報告されました。元のフレームURIとは対照的です。これはそのようなURLに含まれる機密情報を漏洩するために使用される可能性があります。この脆弱性の影響を受けるのは、Firefox < 86、Thunderbird <、78.8Firefox ESR < 78.8です。(CVE-2021-23968)

  -W3Cコンテンツセキュリティポリシーのドラフトで指定されているとおり、ユーザーエージェントは、違反レポートを作成するとき、ソースファイルが事前にリダイレクトしたページによってリクエストされたURLであることを確認する必要があります。それが不可能な場合、ユーザーエージェントは意図しない漏洩を防ぐために、URL をオリジンまで細工する必要があります。特定の種類のリダイレクトで、Firefoxがソースファイルをリダイレクト先として不適切に設定していました。これはリダイレクト先の起点になるように修正されました。この脆弱性の影響を受けるのは、Firefox < 86、Thunderbird <、78.8Firefox ESR < 78.8です。(CVE-2021-23969)

  オーディオ/ビデオコンテキストでクロスオリジンリソースの読み込みを試行する際、デコーディングエラーが発生した可能性があり、エラーの内容によってリソースの情報が明らかになった可能性があります。この脆弱性の影響を受けるのは、Firefox < 86、Thunderbird <、78.8Firefox ESR < 78.8です。(CVE-2021-23973)

  - Mozilla開発者が、Firefox 85およびFirefox ESR 78.7に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 86、Thunderbird <、78.8Firefox ESR < 78.8です。(CVE-2021-23978)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0657のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla：コンテンツセキュリティポリシー違反レポートにリダイレクト先が含まれている可能性があります（CVE-2021-23968、CVE-2021-23969）

  - Mozilla：MediaErrorメッセージプロパティは、クロスオリジンリソースに関する情報を漏洩する可能性があります（CVE-2021-23973）

  - Mozilla：Firefox 86とFirefox ESR 78.8で修正されたメモリ安全性に関するバグ（CVE-2021-23978）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0618アドバイザリに記載されている脆弱性の影響を受けます。

  - stunnel：リダイレクトおよびverifyChainオプションが使用されている場合、クライアント証明書が正しく検証されない（CVE-2021-20230）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0655のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla：コンテンツセキュリティポリシー違反レポートにリダイレクト先が含まれている可能性があります（CVE-2021-23968、CVE-2021-23969）

  - Mozilla：MediaErrorメッセージプロパティは、クロスオリジンリソースに関する情報を漏洩する可能性があります（CVE-2021-23973）

  - Mozilla：Firefox 86とFirefox ESR 78.8で修正されたメモリ安全性に関するバグ（CVE-2021-23978）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0548アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - npm: ログを通じた機密情報の漏洩（CVE-2020-15095）

  -nodejs-ajv：ajv.validate関数における細工されたJSONスキーマによるプロトタイプ汚染（CVE-2020-15366）

  - nodejs-yargs-parser：プロトタイプ汚染の脆弱性（CVE-2020-7608）

  - nodejs-npm-user-validate：ユーザーの電子メールを検証する際の不適切な入力検証がReDoSを引き起こす（CVE-2020-7754）

  - nodejs-y18n: プロトタイプ汚染の脆弱性（CVE-2020-7774）

  - nodejs-ini：悪意のあるINIファイルを介したプロトタイプ汚染（CVE-2020-7788）

  - nodejs-dot-prop: プロトタイプ汚染（CVE-2020-8116）

  - libuv: realpathにおけるバッファオーバーフロー（CVE-2020-8252）

  - nodejs: TLS実装のuse-after-free（CVE-2020-8265）

  - nodejs: httpリクエスト内のヘッダーフィールドの2つのコピーを介したHTTPリクエストスマグリング（CVE-2020-8287）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0611アドバイザリに記載されている脆弱性の影響を受けます。

  - xterm：組み合わせ文字を処理する際のクラッシュ（CVE-2021-27135）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0538アドバイザリ。

  - nss：P-384およびP-521の実装は、サイドチャネルの脆弱なモジュラー逆数関数を使用します（CVE-2020-12400）

  - nss：CHACHA20-POLY1305 サイズの小さいタグでの暗号化により、領域外読み取りが発生します（CVE-2020-12403）

  - nss：ECDSA署名生成におけるサイドチャネル攻撃（CVE-2020-6829）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0551アドバイザリ。

  -nodejs-ajv：ajv.validate関数における細工されたJSONスキーマによるプロトタイプ汚染（CVE-2020-15366）

  - nodejs-npm-user-validate：ユーザーの電子メールを検証する際の不適切な入力検証がReDoSを引き起こす（CVE-2020-7754）

  - nodejs-y18n: プロトタイプ汚染の脆弱性（CVE-2020-7774）

  - nodejs-ini：悪意のあるINIファイルを介したプロトタイプ汚染（CVE-2020-7788）

  - nodejs: TLS実装のuse-after-free（CVE-2020-8265）

  - c-ares：ares_parse_{a,aaaa}_reply()の不十分なnaddrttls検証のDoS（CVE-2020-8277）

  - nodejs: httpリクエスト内のヘッダーフィールドの2つのコピーを介したHTTPリクエストスマグリング（CVE-2020-8287）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの CentOS Linux 8 ホストには、CESA-2021:0507 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - subversion: mod_authz_svn におけるリモートの認証されていないサービス拒否 (CVE-2020-17525)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの CentOS Linux 7 ホストには、RHSA-2021:0411 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Flatpak は、Linux でサンドボックス化されたデスクトップアプリケーションを構築、配布、実行するためのシステムです。「flatpak-portal」サービスでバグが発見されました。これにより、サンドボックス化されたアプリケーションがホストシステム上で任意のコードを実行する可能性があります (サンドボックスのエスケープ) 。このサンドボックス回避のバグは、0.11.4からのバージョン、修正された1.8.5および1.10.0の前のバージョンに存在します。FlatpakポータルD-Busサービス (「flatpak-portal」、D-Busサービス名「org.freedesktop.portal.Flatpak」としても知られる) により、Flatpakサンドボックス内のアプリは、新しいサンドボックスインスタンスで独自のサブプロセスを起動することができます。発信者と同じセキュリティ設定を使用するか、より制限的なセキュリティ設定を使用します。たとえば、これはChromiumなどのFlatpakパッケージのWebブラウザで使用され、信頼できないWebコンテンツを処理するサブプロセスを起動し、これらのサブプロセスにブラウザ自体よりも制限的なサンドボックスを与えます。脆弱なバージョンでは、Flatpakポータルサービスは呼び出し元が指定した環境変数をホストシステム上のサンドボックス化されていないプロセス、特に新しいサンドボックスインスタンスを起動するために使用される「flatpak run」コマンドに渡します。悪意のあるまたは侵害されたFlatpakアプリは、「flatpak run」コマンドによって信頼される環境変数を設定し、それを使用してサンドボックスにない任意のコードを実行する可能性があります。回避策として、この脆弱性は「flatpak-portal」サービスの起動を防ぐことで緩和できますが、この緩和策は多くのFlatpakアプリの正常な動作を妨げます。これはバージョン1.8.5および1.10.0で修正されました。（CVE-2021-21261）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの CentOS Linux 7 ホストに、RHSA-2021:0343 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  32 ビットプラットフォーム上の 5.30.3 より前の Perl では、ネストされた正規表現修飾子に整数オーバーフローがあるため、ヒープベースのバッファオーバーフローが発生する可能性があります。(CVE-2020-10543)

  5.30.3 以前の Perl には、「PL_regkind[OP(n)] == NOTHING」状況の誤った処理に関連する整数オーバーフローがあります。細工された正規表現が、命令インジェクションの可能性がある無効な形式のバイトコードにつながる可能性があります。(CVE-2020-10878)

  - 5.30.3 より前の Perl の regcomp.c は、再帰 S_study_chunk コールが原因で、細工された正規表現を介してバッファオーバーフローを起こす可能性があります。(CVE-2020-12723)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの CentOS Linux 7 ホストには、RHSA-2021:0339 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - バージョン 21.110 以前の一部の Intel(R) Wireless Bluetooth(R) 製品の不適切なバッファ制限により、認証されていないユーザーが隣接アクセスを介して権限昇格を可能にする可能性があります。
    (CVE-2020-12321)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの CentOS Linux 7 ホストに、RHSA-2021:0347 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - QEMU 4.0 および 4.1.0 の hw/core/loader.c の rom_copy() は、2 つのアドレス間の関係を検証しません。これにより、攻撃者が無効なメモリコピー操作をトリガーできます。(CVE-2020-13765)

  - 5.0.0までのQEMUのネットワークパケット処理でアサーション失敗が発生する可能性があります。この問題はe1000eおよびvmxnet3ネットワークデバイスに影響します。悪意のあるゲストユーザー/プロセスがこの欠陥を利用して、ホストのQEMUプロセスを中止させる可能性があります。その結果、hw/net/net_tx_pkt.cのnet_tx_pkt_add_raw_fragmentでサービス拒否が発生します。（CVE-2020-16092）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの CentOS Linux 7 ホストに、RHSA-2021:0348 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 2.32までのGNU Cライブラリ（別名glibcまたはlibc6）のiconv機能において、EUC-KRエンコーディングで無効なマルチバイトの入力シーケンスが処理される場合、バッファオーバーリードが発生する可能性があります。（CVE-2019-25013）

  - 2.32 より前の GNU C ライブラリ (別名: glibc または libc6) は、80 ビットの長さのある二重関数への入力に、x86 ターゲット上の sinl に 0x5d414141414141410000 値を渡すときに見られる非正規ビットパターンが含まれる場合、範囲の縮小中にオンスタックバッファがオーバーフローする可能性があります。これは、sysdeps/ieee754/ldbl-96/e_rem_pio2l.cに関連しています。（CVE-2020-10029）

  -関数のprintfファミリーへの入力が80ビットのdouble型である場合、x86ターゲット上の 2.23 より前のGNU Cライブラリ（別名glibcまたはlibc6）のsysdeps / i386 / ldbl2mpn.cにスタックベースのバッファオーバーフローがあります。これは、\ x00 \ x04 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x04の値をsprintfに渡す際に見られるように、非正規のビットパターンで注意: 2016 年以降 (2.23 以降) のデフォルトでは、この問題は glibc に影響しません。これは、GCC ビルトインの使用による C99 math 関数のインライン化に対して 2015 年に行われたコミットが原因です。言い換えれば、26649 の参考資料の Fix for glibc 2.33に言及されているにもかかわらず、2.23 への記載は意図的なものです。
    (CVE-2020-29573)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0304アドバイザリに記載されている脆弱性の影響を受けます。

  - flatpak：spawnポータルによるサンドボックス回避（CVE-2021-21261）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4827のアドバイザリに記載されている脆弱性の影響を受けます。

  - oniguruma: regexec.cのmatch_at()のNULLポインター逆参照（CVE-2019-13225）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 0128アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK：BeanContextSupportでの逆シリアル化の間の不適切な例外処理（シリアル化、8224909）（CVE-2020-2583）

  - OpenJDK：GssKrb5BaseでのSASLメッセージプロパティの不適切なチェック（セキュリティ、8226352）（CVE-2020-2590）

  - OpenJDK：URLの正規化の問題を引き起こす不適切なisBuiltinStreamHandlerチェック（ネットワーキング、8228548）（CVE-2020-2593）

  - OpenJDK：Kerberos TGSにおける不安全なRSA-MD5チェックサムの使用（セキュリティ、8229951）（CVE-2020-2601）

  - OpenJDK：jdk.serialFilterプロパティ変更を介したシリアル化フィルターの変更（シリアル化、8231422）（CVE-2020-2604）

  - OpenJDK：X.509証明書解析時のOID処理における過剰なメモリ消費（ライブラリ、8234037）（CVE-2020-2654）

  - OpenJDK：予期しないCertificateVerify TLSハンドシェイクメッセージの不適切な処理（JSSE、8231780）（CVE-2020-2655）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3713のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dovecot: 深くネスト化されたMIMEパーツによるリソース枯渇（CVE-2020-12100）

  - dovecot: dovecotNTLM実装での範囲外の読み取り（CVE-2020-12673）

  - dovecot: RPA実装のアサートによるクラッシュ（CVE-2020-12674）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1644アドバイザリに記載されている脆弱性の影響を受けます。

  - jackson-databind: com.zaxxer.hikari.HikariConfigでのシリアル化ガジェット（CVE-2019-14540）

  - jackson-databind: com.zaxxer.hikari.HikariDataSourceでのシリアル化ガジェット（CVE-2019-16335）

  - jackson-databind: org.apache.commons.dbcp.datasources.*でのシリアル化ガジェット（CVE-2019-16942）

  - jackson-databind: com.p6spy.engine.spy.P6DataSourceでのシリアル化ガジェット（CVE-2019-16943）

  - jackson-databind: org.apache.log4j.receivers.db.*でのシリアル化ガジェット（CVE-2019-17531）

  - jackson-databind: 特定のnet.sf.ehcacheブロックがない（CVE-2019-20330）

  - jackson-databind: は、シリアル化ガジェットとタイピングの間の相互作用を不適切に処理し、リモートコマンドの実行を引き起こす可能性があります（CVE-2020-10672、CVE-2020-10673）

  - jackson-databind: 特定のxbean-reflect/JNDIブロックがありません（CVE-2020-8840）

  - jackson-databind: shaded-hikari-configでのシリアル化ガジェット（CVE-2020-9546）

  - jackson-databind: ibatis-sqlmapでのシリアル化ガジェット（CVE-2020-9547）

  - jackson-databind: anteros-coreでのシリアル化ガジェット（CVE-2020-9548）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4484のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - expat: 入力に多数のコロンがあると、パーサーが大量のリソースを消費し、DoSにつながります（CVE-2018-20843）

  - expat: 細工されたXML入力を介したヒープベースのバッファオーバーリード（CVE-2019-15903）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4464のアドバイザリに記載されている脆弱性の影響を受けます。

  - libxslt: 細工されたURLによるxsltCheckReadとxsltCheckWriteルーチンのセキュリティバイパス（CVE-2019-11068）

  - libxslt: transform.cのxsltCopyTextにおけるメモリ解放後使用（Use After Free）が情報漏洩につながる可能性があります（CVE-2019-18197）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4641のアドバイザリに記載されている脆弱性の影響を受けます。

  - PyYAML: FullLoaderのpython/object/applyコンストラクターを介したコマンド実行（CVE-2019-20477）

  - python：細工されたTARアーカイブによるtarfileモジュールの無限ループ（CVE-2019-20907）

  - python: IPv{4,6}Interfaceクラスの非効率性によるDoS（CVE-2020-14422）

  - PyYAML: FullLoader使用時のpython/object/newを介した任意のコマンド実行（CVE-2020-1747）

  - python：urllib.request.AbstractBasicAuthHandlerの誤ったバックトラックにより、ReDoSが発生する可能性があります（CVE-2020-8492）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4627のアドバイザリに記載されている脆弱性の影響を受けます。

  - SDL: IMA_ADPCM_nibbleaudio/SDL_wave.c内のIMA_ADPCM_nibbleで発生するバッファオーバーリード（CVE-2019-7572）

  - SDL: audio/SDL_wave.c内のInitMS_ADPCMで発生するヒープベースのバッファオーバーリード（CVE-2019-7573、CVE-2019-7576）

  - SDL: audio/SDL_wave.c内のIMA_ADPCM_decodeで発生するヒープベースのバッファオーバーリード（CVE-2019-7574）

  - SDL: MS_ADPCM_decode in audio/SDL_wave.cで発生するヒープベースのバッファオーバーフロー（CVE-2019-7575）

  - SDL: audio/SDL_wave.cのSDL_LoadWAV_RWで発生するバッファオーバーリード（CVE-2019-7577）

  - SDL: audio/SDL_wave.c内のInitMS_ADPCMで発生するヒープベースのバッファオーバーリード（CVE-2019-7578）

  - SDL: video/SDL_blit_1.c内のBlit1to4で発生するヒープベースのバッファオーバーリード（CVE-2019-7635）

  - SDL: video/SDL_pixels.c内のSDL_GetRGBで発生するヒープベースのバッファオーバーリード（CVE-2019-7636）

  - SDL: video/SDL_surface.c内のSDL_FillRectで発生するヒープベースのバッファオーバーフロー（CVE-2019-7637）

  - SDL: video/SDL_pixels.c内のMap1toNで発生するヒープベースのバッファオーバーリード（CVE-2019-7638）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1616のアドバイザリ。

  - irssi: SASLログインをサーバーに送信する際のメモリ解放後使用（Use After Free）（CVE-2019-13045）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0095アドバイザリ。

  - dotnet: ロック外のASP.NET Core Callbacksは、HTTP2の使用時に、Krestelデッドロックを引き起こします（CVE-2021-1723）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4676のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - QEMU：Slirp：パケットリアセンブリ中のUse-After-Free（CVE-2019-15890）

  - libvirt：QEMUゲストエージェントのクエリ中にモニタージョブを保留することによる潜在的なDoS（CVE-2019-20485）

  - libvirt：ターゲットパスを持たないアクティブプールによる潜在的なサービス拒否（CVE-2020-10703）

  - libvirt：dumpxmlによる機密クッキー情報の漏洩（CVE-2020-14301）

  - libvirt：/dev/mapper/controlのQEMUゲストへのリーク（CVE-2020-14339）

  - QEMU：slirp：ip_input.cのip_reass()関数にメモリ解放後使用（Use After Free）（CVE-2020-1983）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4629のアドバイザリに記載されている脆弱性の影響を受けます。

  - libvpx: mkvparser.ccのParseContentEncodingEntry()における二重解放（CVE-2019-2126）

  - libvpx: vp8_normテーブルの領域外読み取り（CVE-2019-9232）

  - libvpx: mkvparser.ccにおけるメモリリーク後のリソース枯渇（CVE-2019-9371）

  - libvpx: vp8/common/postproc.cのvp8_deblock()でのUse-After-Free（CVE-2019-9433）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3216アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - grub2：細工されたgrub.cfgファイルは、ブートプロセス中に任意コード実行を引き起こす可能性があります（CVE-2020-10713）

  - grub2：grub_mallocが割り当てサイズを検証しないため、算術オーバーフローとそれによるヒープベースのバッファオーバーフローが発生する可能性があります（CVE-2020-14308）

  - grub2：grub_squash_read_symlinkの整数オーバーフローにより、ヒープベースのバッファオーバーフローが引き起こされる可能性があります（CVE-2020-14309）

  - grub2：整数オーバーフローread_section_as_stringにより、ヒープベースのバッファオーバーフローが引き起こされる可能性があります（CVE-2020-14310）

  - grub2：grub_ext2_read_linkの整数オーバーフローにより、ヒープベースのバッファオーバーフローが引き起こされます（CVE-2020-14311）

  - grub2：shimプロトコルなしのkernel検証の失敗（CVE-2020-15705）

  - grub2：同じ関数がすでに実行されている間の、関数のメモリ解放後使用（Use After Free）の再定義（CVE-2020-15706）

  - grub2：initrdサイズ処理における整数オーバーフロー（CVE-2020-15707）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 2379アドバイザリ。

  - Mozilla：SharedWorkerServiceでのメモリ解放後使用（Use After Free）（CVE-2020-12405）

  - Mozilla：JavaScript TypeとNativeTypeとの混同（CVE-2020-12406）

  - Mozilla：Firefox 77とFirefox ESR 68.9で修正されたメモリ安全性に関するバグ（CVE-2020-12410）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4443のアドバイザリに記載されている脆弱性の影響を受けます。

  - libarchive: archive_string.cのarchive_wstring_append_from_mbsにおける領域外読み取り（CVE-2019-19221）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1514アドバイザリに記載されている脆弱性の影響を受けます。

  - OpenJDK：RegExpScannerでの間違った正規表現の構文エラーチェック（スクリプティング、8223898）（CVE-2020-2754）

  - OpenJDK：正規表現パーサーの空の文字列ノードの不適切な処理（スクリプティング、8223904）（CVE-2020-2755）

  - OpenJDK：逆シリアル化中の初期化されていないクラス記述子への参照の不適切な処理（シリアル化、8224541）（CVE-2020-2756）

  - OpenJDK：ObjectStreamClassでの捕捉されないInstantiationError例外（シリアル化、8224549）（CVE-2020-2757）

  - OpenJDK：TLSハンドシェイク中の証明書メッセージの不適切な処理（JSSE、8232581）（CVE-2020-2767）

  - OpenJDK：DOMKeyInfoFactoryおよびDOMXMLSignatureFactoryによって発生する予期しない例外（セキュリティ、8231415）（CVE-2020-2773）

  - OpenJDK：TLSのアルゴリズム制限の不完全な実施（JSSE、8232424）（CVE-2020-2778）

  - OpenJDK：新しい接続に対する単一のTLSセッションの再利用（JSSE、8234408）（CVE-2020-2781）

  - OpenJDK：HttpServerのHTTPヘッダーへのCRLFインジェクション（Lightweight HTTP Server、8234825）（CVE-2020-2800）

  - OpenJDK：NIOバッファでの不適切な境界チェック（ライブラリ、8234841）（CVE-2020-2803）

  - OpenJDK：MethodType.readObject()での不適切なタイプチェック（ライブラリ、8235274）（CVE-2020-2805）

  - OpenJDK：TLSハンドシェイク完了前に受け入れられたアプリケーションデータ（JSSE、8235691）（CVE-2020-2816）

  - OpenJDK：Scannerの正規表現DoS（同時実行性、8236201）（CVE-2020-2830）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4647のアドバイザリに記載されている脆弱性の影響を受けます。

  - freerdp: cliprdr_server_receive_capabilitiesでの領域外読み取り（CVE-2020-11018）

  - freerdp: update_recvでの領域外読み取りがクラッシュにつながる可能性があります（CVE-2020-11019）

  - freerdp: VIDEOチャネルの整数オーバーフロー（CVE-2020-11038）

  - freerdp: usbリダイレクトチャネルにおける領域外読み取り/書き込み（CVE-2020-11039）

  - freerdp: clear_decompress_subcode_rlexにおける領域外アクセス（CVE-2020-11040）

  - freerdp: rdpsnd_recv_wave2_pduにおける配列オフセットの未チェックの読み取り（CVE-2020-11041）

  - freerdp: update_read_icon_info関数での領域外読み取り（CVE-2020-11042）

  - freerdp: rfx_process_message_tilesetにおける領域外読み取り（CVE-2020-11043）

  - freerdp: update_read_cache_bitmap_v3_order関数における二重解放（CVE-2020-11044）

  - freerdp: update_read_bitmap_data関数における領域外読み取り（CVE-2020-11045）

  - freerdp: update_read_synchronize関数での領域外検索が、領域外読み取りを引き起こす可能性があります（CVE-2020-11046）

  - freerdp: autodetect_recv_bandwidth_measure_results関数における領域外読み取り（CVE-2020-11047）

  - freerdp: 領域外読み取りにより、セッションが中止される可能性があります（CVE-2020-11048）

  - freerdp: クライアントメモリの領域外読み取りがプロトコルパーサーに渡されます（CVE-2020-11049）

  - freerdp: rdp_read_font_capability_setのストリーム領域外検索が、領域外読み取りを発生させる可能性があります（CVE-2020-11058）

  - freerdp: cliprdr_read_format_list関数における領域外読み取り（CVE-2020-11085）

  - freerdp: ntlm_read_ntlm_v2_client_challenge関数における領域外読み取り（CVE-2020-11086）

  - freerdp: ntlm_read_AuthenticateMessageにおける領域外読み取り（CVE-2020-11087）

  - freerdp: ntlm_read_NegotiateMessageにおける領域外読み取り（CVE-2020-11088）

  - freerdp: irp関数における領域外読み取り（CVE-2020-11089）

  - freerdp: gdi.cにおける領域外読み取り（CVE-2020-11522）

  - freerdp: bitmap.cにおける領域外読み取り（CVE-2020-11525）

  - freerdp: update_recv_secondary_orderにおける領域外ストリームポインターにより、後に領域外読み取りが発生する可能性があります（CVE-2020-11526）

  - freerdp: winpr/libwinpr/sspi/NTLM/ntlm_message.cのntlm_read_ChallengeMessageにおける領域外読み取り。
    （CVE-2020-13396）

  - freerdp: libfreerdp/core/security.cのsecurity_fips_decryptにおける領域外読み取り（CVE-2020-13397）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 2828アドバイザリに記載されている複数の脆弱性によって影響を受ける。

  - Mozilla:ARM64でのValueTagsの符号拡張欠落に起因するメモリ破損（CVE-2020-12417）

  - Mozilla: 操作されたURLオブジェクトによる情報漏洩（CVE-2020-12418）

  - Mozilla: nsGlobalWindowInnerのメモリ解放後使用（Use After Free）（CVE-2020-12419）

  - Mozilla: STUNサーバーに接続しようとする際のメモリ解放後使用（Use After Free）（CVE-2020-12420）

  - Mozilla: アドオンの更新は、ソフトウェアの更新と同じ証明書信頼ルールを尊重していませんでした（CVE-2020-12421）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 2070のアドバイザリ。

  - libreswan：悪意のあるIKEv1の情報交換メッセージを経由したDoS攻撃（CVE-2020-1763）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1787のアドバイザリ。

  - unzip: サービス拒否につながる、ZIPコンテナ内のファイルの重複（CVE-2019-13232）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1716のアドバイザリ。

  - unbound: 巧妙に作りこまれたIPSECKEY応答からのデータによるコマンドインジェクション（CVE-2019-18934）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3011アドバイザリに記載されている脆弱性の影響を受けます。

  - NetworkManager: 安全でないデフォルトにより接続が認証されないまま放置されたユーザー構成（CVE-2020-10754）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	深刻度
147713	CentOS 8：nodejs: 10（CESA-2021：0735)	high
146539	CentOS 8：nodejs: 12 (CESA-2021：0549)	critical
147191	CentOS 8：nodejs: 14 (CESA-2021：0744)	high
147137	CentOS 8：nodejs: 12 (CESA-2021：0734)	high
146994	CentOS 8：virt: rhelおよびvirt-devel: rhel（CESA-2021：0711）	high
146965	CentOS 8：grub2（CESA-2021：0696）	high
146964	CentOS 8：container-tools：1.0（CESA-2021：0705）	high
146963	CentOS 8：container-tools：2.0 (CESA-2021：0706）	high
146958	CentOS 7：bind（RHSA-2021:0671）	high
146883	CentOS 7：ImageMagick（RHSA-2021:0024）	high
146882	CentOS 7 : firefox (RHSA-2021:0656)	high
146881	CentOS 7：xorg-x11-server（RHSA-2020:5408）	high
146880	CentOS 7：libexif（RHSA-2020:5402）	critical
146879	CentOS 7 : thunderbird (RHSA-2021:0661)	high
146872	CentOS 8：thunderbird（CESA-2021：0657）	high
146871	CentOS 8：stunnel（CESA-2021：0618）	high
146870	CentOS 8：firefox（CESA-2021：0655）	high
146802	CentOS 8：nodejs: 10（CESA-2021：0548)	critical
146800	CentOS 8：xterm (CESA-2021：0611）	critical
146552	CentOS 8：nss（CESA-2021：0538）	critical
146548	CentOS 8：nodejs: 14 (CESA-2021：0551)	critical
146490	CentOS 8 : subversion:1.10（CESA-2021:0507）	high
146315	CentOS 7：flatpak（RHSA-2021:0411）	high
146100	CentOS 7：perl（RHSA-2021:0343）	high
146099	CentOS 7：linux-firmware（RHSA-2021:0339）	high
146098	CentOS 7：qemu-kvm（RHSA-2021:0347）	medium
146097	CentOS 7 : glibc (RHSA-2021:0348)	high
146089	CentOS 8：flatpak（CESA-2021：0304）	high
146042	CentOS 8：oniguruma（CESA-2020：4827）	medium
146041	CentOS 8：java-11-openjdk（CESA-2020: 0128）	high
146040	CentOS 8：dovecot（CESA-2020: 3713）	high
146039	CentOS 8：pki-core: 10.6およびpki-deps: 10.6（CESA-2020：1644)	critical
146038	CentOS 8：expat（CESA-2020: 4484）	high
146037	CentOS 8：libxslt（CESA-2020：4464）	critical
146036	CentOS 8 : python38: 3.8（CESA-2020：4641)	critical
146035	CentOS 8：SDL（CESA-2020: 4627）	high
146034	CentOS 8：irssi（CESA-2020：1616）	high
146033	CentOS 8：dotnet3.1（CESA-2021：0095）	high
146032	CentOS 8 : virt: rhelおよびvirt-devel: rhel（CESA-2020：4676)	high
146031	CentOS 8：libvpx (CESA-2020: 4629）	high
146030	CentOS 8：grub2（CESA-2020: 3216）	high
146029	CentOS 8：firefox（CESA-2020: 2379）	high
146028	CentOS 8：libarchive（CESA-2020：4443）	medium
146027	CentOS 8：java-11-openjdk（CESA-2020: 1514）	high
146026	CentOS 8：freerdpおよびvinagre（CESA-2020：4647）	high
146025	CentOS 8：firefox（CESA-2020: 2828）	high
146024	CentOS 8：libreswan（CESA-2020：2070）	high
146023	CentOS 8：unzip（CESA-2020: 1787）	low
146022	CentOS 8：unbound（CESA-2020: 1716）	high
146021	CentOS 8：NetworkManager（CESA-2020: 3011）	medium

検出

Nessus の CentOS Local Security Checks ファミリー

high

critical

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

critical

critical

critical

critical

high

high

high

high

medium

high

high

medium

high

high

critical

high

critical

critical

high

high

high

high

high

high

high

medium

high

high

high

high

low

high

medium