Azure CycleCloud 製品にセキュリティ更新がありません。このため、権限昇格の脆弱性による影響を受けます。この脆弱性の悪用に成功した攻撃者は、影響を受ける Azure CycleCloud インスタンスの SuperUser ロールに権限を昇格する可能性があります。
この脆弱性を悪用するには、攻撃者はユーザーロールが割り当てられたアカウントを持っている必要があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストで実行されている IBM WebSphere Application Server のバージョンは、7159825 のアドバイザリに記載されているリモートコード実行の脆弱性の影響を受けます。

  - IBM WebSphere Application Server により、認証されているリモート攻撃者が、管理コンソールへのアクセスを承認され、任意のコードを実行する可能性があります。特別に細工された入力を使用し、攻撃者がこの脆弱性を悪用して、システムで任意のコードを実行する可能性があります。(CVE-2024-35154)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 9.0.90より前です。したがって、fixed_in_apache_tomcat_9.0.90_security-9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 例外条件の不適切な処理、Apache Tomcat での制御されていないリソース消費の脆弱性。HTTP/2 ストリームを処理する際、Tomcat は場合によっては過剰な HTTP ヘッダーを適切に処理していませんでした。これにより、アクティブな HTTP/2 ストリームのカウントミスが発生し、不適切な無限タイムアウトの使用につながり、本来クローズされるべき接続がオープンのままになる可能性がありました。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.0-M20 まで、10.1.0-M1 から 10.1.24 まで、9.0.0-M1 から 9.0.89 まで。ユーザーには、この問題を修正したバージョンであるバージョン 11.0.0-M21、10.1.25 または 9.0.90 へのアップグレードをお勧めします。(CVE-2024-34750)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 10.1.25より前です。したがって、fixed_in_apache_tomcat_10.1.25_security-10 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 例外条件の不適切な処理、Apache Tomcat での制御されていないリソース消費の脆弱性。HTTP/2 ストリームを処理する際、Tomcat は場合によっては過剰な HTTP ヘッダーを適切に処理していませんでした。これにより、アクティブな HTTP/2 ストリームのカウントミスが発生し、不適切な無限タイムアウトの使用につながり、本来クローズされるべき接続がオープンのままになる可能性がありました。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.0-M20 まで、10.1.0-M1 から 10.1.24 まで、9.0.0-M1 から 9.0.89 まで。ユーザーには、この問題を修正したバージョンであるバージョン 11.0.0-M21、10.1.25 または 9.0.90 へのアップグレードをお勧めします。(CVE-2024-34750)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは11.0.0.M21より前です。したがって、fixed_in_apache_tomcat_11.0.0-m21_security-11 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 例外条件の不適切な処理、Apache Tomcat での制御されていないリソース消費の脆弱性。HTTP/2 ストリームを処理する際、Tomcat は場合によっては過剰な HTTP ヘッダーを適切に処理していませんでした。これにより、アクティブな HTTP/2 ストリームのカウントミスが発生し、不適切な無限タイムアウトの使用につながり、本来クローズされるべき接続がオープンのままになる可能性がありました。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.0-M20 まで、10.1.0-M1 から 10.1.24 まで、9.0.0-M1 から 9.0.89 まで。ユーザーには、この問題を修正したバージョンであるバージョン 11.0.0-M21、10.1.25 または 9.0.90 へのアップグレードをお勧めします。(CVE-2024-34750)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Apache httpd のバージョンは、2.4.61 より前です。したがって、2.4.61 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache HTTP Server: AddType を介して構成されたハンドラーによるソースコードの漏洩: Apache HTTP Server 2.4.60 のコアにおける回帰により、ハンドラーのレガシーコンテンツタイプベースの設定の一部の使用が無視されます。
    AddType や類似する設定は、ファイルが間接的にリクエストされる特定の状況下で、ローカルコンテンツのソースコード漏洩を引き起こします。たとえば、PHP スクリプトが解釈されるのではなく提供される場合があります。
    ユーザーには、この問題を修正したバージョン 2.4.61 へのアップグレードをお勧めします。(CVE-2024-39884)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Apache httpd のバージョンは、2.4.60 より前です。したがって、2.4.60 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - HTTP/2 接続で WebSocket プロトコルのアップグレードを行うと、NULL ポインターデリファレンスが発生し、サーバープロセスのクラッシュ、パフォーマンスの低下を引き起こす可能性があります。(CVE-2024-36387)

  - Windows 上の Apache HTTP Server の SSRF により、NTML ハッシュが SSRF および悪意のあるリクエストまたはコンテンツを介して、悪意のあるサーバーに漏洩する可能性があります。ユーザーには、この問題を修正するバージョン 2.4.60 へのアップグレードをお勧めします。注意: UNC パスにアクセスする既存の設定では、リクエスト処理中にアクセスできるように、新しいディレクティブ UNCList を設定する必要があります。(CVE-2024-38472)

  - Apache HTTP Server 2.4.59 以前の mod_proxy のエンコーディングの問題により、不適切なエンコーディングのリクエスト URL がバックエンドサービスに送信され、細工されたリクエストを介して認証がバイパスされる可能性があります。ユーザーには、この問題を修正したバージョン 2.4.60 へのアップグレードをお勧めします。(CVE-2024-38473)

  - Apache HTTP Server 2.4.59 以前の mod_rewrite での置換エンコーディングの問題により、攻撃者は、CGI としてのみ実行されることを意図したスクリプトの URL やソース開示によって直接到達できないが、設定によって許可されたディレクトリ内のスクリプトを実行する可能性があります。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.60 へのアップグレードをお勧めします。安全でない方法でキャプチャして置換する一部の RewriteRule は、書き換えフラグ UnsafeAllow3F が指定されていない限り失敗します。(CVE-2024-38474)

  - Apache HTTP Server 2.4.59 以前の mod_rewrite の出力の不適切なエスケープにより、攻撃者は、サーバーによる提供が許可されているが、どの URL からも意図的/直接到達できないファイルシステムの場所に URL をマッピングする可能性があり、コード実行またはソースコードの開示につながる可能性があります。
    サーバーコンテキストの置換で、置換の最初のセグメントとして後方参照または変数を使用しているものは影響を受けます。一部の安全でない RewiteRules はこの変更によって破損し、置換が適切に制約されていることを確認すると、書き換えフラグ UnsafePrefixStat を使用してオプトバックできます。
    (CVE-2024-38475)

  - Apache HTTP Server 2.4.59 以前のコアの脆弱性では、応答ヘッダーが悪意のある、または悪用されうるバックエンドアプリケーションを介して、情報漏洩、SSRF、ローカルスクリプト実行に対して脆弱です。ユーザーには、この問題を修正したバージョン 2.4.60 へのアップグレードをお勧めします。(CVE-2024-38476)

  - Apache HTTP Server 2.4.59 以前の mod_proxy における null ポインターデリファレンスにより、攻撃者は、悪意のあるリクエストを介してサーバーをクラッシュする可能性があります。ユーザーには、この問題を修正したバージョン 2.4.60 へのアップグレードをお勧めします。(CVE-2024-38477)

  - Apache HTTP Server 2.4.59 以前の mod_rewrite に潜在的な SSRF があり、攻撃者は安全でない RewriteRules により、予期せずに mod_proxy が処理する URL を設定させる可能性があります。ユーザーには、この問題を修正したバージョン 2.4.60 へのアップグレードをお勧めします。(CVE-2024-39573)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされた IBM WebSphere eXtreme Scale のバージョンは、8.6.1.6 IBM より前です。したがって、7150045 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Commons Configuration の領域外書き込みの脆弱性。この問題は、Apache Commons Configuration: 2.0 から 2.10.1 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.10.1 へのアップグレードをお勧めします。(CVE-2024-29131、CVE-2024-29133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされた IBM WebSphere eXtreme Scale のバージョンは、8.6.1.6 より前です。したがって、7150929 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: セキュリティ)。影響を受けるサポートされたバージョンは、Java SE: 8u391、8u391-perf、11.0.21、17.0.9、21.0.1、Oracle GraalVM for JDK:、17.0.921.0.1、Oracle GraalVM Enterprise Edition:、20.3.1221.3.8、22.3.4 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。
    注意: この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2024-20952)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: ホットスポット)。影響を受けるサポートされたバージョンは、Java SE: 8u391、8u391-perf、11.0.21、17.0.9、21.0.1、Oracle GraalVM for JDK:、17.0.921.0.1、Oracle GraalVM Enterprise Edition:、20.3.1221.3.8、22.3.4 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。
    注意: この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性があります。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントも対象です。
    (CVE-2024-20918)

  - Oracle Java SE の Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: ホットスポット)。影響を受けるサポートされたバージョンは、Java SE: 8u391、8u391-perf、11.0.21、17.0.9、21.0.1、Oracle GraalVM for JDK:、17.0.921.0.1、Oracle GraalVM Enterprise Edition:、20.3.1221.3.8、22.3.4 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。注意: この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性があります。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントも対象です。(CVE-2024-20921)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、3.3.2 より前のバージョンです。したがって、3.3.2 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 問題のサマリー: 空のサポート対象クライアントプロトコルバッファで OpenSSL API 関数 SSL_select_next_proto を呼び出すと、クラッシュが発生したり、メモリコンテンツがピアに送信されたりする可能性があります。影響の概要: バッファオーバーリードは、予期しないアプリケーション動作やクラッシュなど、さまざまな潜在的な結果を引き起こす可能性があります。
    特にこの問題により、最大 255 バイトの任意のプライベートデータがメモリからピアに送信され、機密性が失われる可能性があります。ただし、この問題の影響を受けるのは、サポートされているクライアントプロトコルの長さが 0 のリストで SSL_select_next_proto 関数を直接呼び出すアプリケーションのみです。これは通常、有効なシナリオではなく、攻撃者の管理下にありませんが、呼び出し元のアプリケーションの設定またはプログラミングのエラーの場合に偶然発生する可能性があります。OpenSSL API 関数 SSL_select_next_proto は通常、ALPN (Application Layer Protocol Negotiation) または NPN (Next Protocol Negotiation) をサポートする TLS アプリケーションによって使用されます。NPN は古く、標準化されておらず、廃止されて ALPN が使用されるようになりました。ALPN は NPN よりもはるかに広範囲に展開されていると考えられます。SSL_select_next_proto 関数は、サーバーからプロトコルのリストを受け取り、クライアントからプロトコルのリストを受け取り、サーバーのリストにあるプロトコルでクライアントのリストにもある最初のものを返します。2 つのリストに重複がない場合は、クライアントリストの最初の項目を返します。いずれの場合も、2 つのリスト間に重複が検出されたかどうかが通知されます。SSL_select_next_proto が長さ 0 のクライアントリストで呼び出された場合、この状態に気付くことができず、クライアントリストポインターの直後のメモリを返します (また、リストに重複がないとも報告されます)。この関数は通常、ALPN のサーバー側アプリケーションのコールバックまたは NPN のクライアント側アプリケーションのコールバックから呼び出されます。ALPN の場合、クライアントが提供するプロトコルのリストは、libssl によって長さが 0 にならないことが保証されます。サーバープロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。この場合、SSL_select_next_proto 関数が想定通りに (client/client_len パラメーターでクライアントが渡して提供したリストで) 呼び出されていれば、アプリケーションはこの問題に対して脆弱ではありません。アプリケーションが長さ 0 のサーバーリストで誤って設定され、誤ってその長さ 0 のサーバーリストを client/client_len パラメーターで渡しており、さらに重複がないときの応答を適切に処理できない場合 (通常、ALPN ではハンドシェイクエラーが発生します)、この問題に対して脆弱になります。NPN の場合、このプロトコルでは、重複がない場合はクライアントが状況に応じてプロトコルを選択することを許しています。OpenSSL は、これをサポートするために、重複がない場合に最初のクライアントプロトコルを返します。クライアントプロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。ただし、SSL_select_next_proto 関数が client_len を 0 にして誤って呼び出された場合は、代わりに無効なメモリポインターが返されます。アプリケーションがこの出力を便宜的プロトコルとして使用する場合、機密性の損失が発生します。アプリケーションが ALPN の代わりに NPN を使用している場合に脆弱性が生じる可能性が最も高いため、この問題の深刻度は「低」と評価されていますが、NPN はあまり広く使用されていません。またこれが問題になるには、アプリケーションの設定またはプログラミングのエラーも必要です。最後に、この問題は通常、攻撃者の管理下にないため、アクティブな悪用はほとんどありません。3.3、3.2、3.1、および 3.0 の FIPS モジュールは、この問題の影響を受けません。この問題の深刻度は低いため、現時点では OpenSSL の新しいリリースは行われていません。この修正は、次のリリースが利用可能になり次第、含められる予定です。Joseph Birr-Pixton 氏により発見されました。David Benjamin 氏 (Google) に感謝の意を表します。Matt Caswell 氏が開発した修正。OpenSSL 3.3.2 (3.3.0 以降が影響を受けます) で修正されました。(CVE-2024-5535)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL のバージョンは、1.0.2zk より前です。したがって、1.0.2zk のアドバイザリに記載されている脆弱性の影響を受けます。

  - 問題のサマリー: 空のサポート対象クライアントプロトコルバッファで OpenSSL API 関数 SSL_select_next_proto を呼び出すと、クラッシュが発生したり、メモリコンテンツがピアに送信されたりする可能性があります。影響の概要: バッファオーバーリードは、予期しないアプリケーション動作やクラッシュなど、さまざまな潜在的な結果を引き起こす可能性があります。
    特にこの問題により、最大 255 バイトの任意のプライベートデータがメモリからピアに送信され、機密性が失われる可能性があります。ただし、この問題の影響を受けるのは、サポートされているクライアントプロトコルの長さが 0 のリストで SSL_select_next_proto 関数を直接呼び出すアプリケーションのみです。これは通常、有効なシナリオではなく、攻撃者の管理下にありませんが、呼び出し元のアプリケーションの設定またはプログラミングのエラーの場合に偶然発生する可能性があります。OpenSSL API 関数 SSL_select_next_proto は通常、ALPN (Application Layer Protocol Negotiation) または NPN (Next Protocol Negotiation) をサポートする TLS アプリケーションによって使用されます。NPN は古く、標準化されておらず、廃止されて ALPN が使用されるようになりました。ALPN は NPN よりもはるかに広範囲に展開されていると考えられます。SSL_select_next_proto 関数は、サーバーからプロトコルのリストを受け取り、クライアントからプロトコルのリストを受け取り、サーバーのリストにあるプロトコルでクライアントのリストにもある最初のものを返します。2 つのリストに重複がない場合は、クライアントリストの最初の項目を返します。いずれの場合も、2 つのリスト間に重複が検出されたかどうかが通知されます。SSL_select_next_proto が長さ 0 のクライアントリストで呼び出された場合、この状態に気付くことができず、クライアントリストポインターの直後のメモリを返します (また、リストに重複がないとも報告されます)。この関数は通常、ALPN のサーバー側アプリケーションのコールバックまたは NPN のクライアント側アプリケーションのコールバックから呼び出されます。ALPN の場合、クライアントが提供するプロトコルのリストは、libssl によって長さが 0 にならないことが保証されます。サーバープロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。この場合、SSL_select_next_proto 関数が想定通りに (client/client_len パラメーターでクライアントが渡して提供したリストで) 呼び出されていれば、アプリケーションはこの問題に対して脆弱ではありません。アプリケーションが長さ 0 のサーバーリストで誤って設定され、誤ってその長さ 0 のサーバーリストを client/client_len パラメーターで渡しており、さらに重複がないときの応答を適切に処理できない場合 (通常、ALPN ではハンドシェイクエラーが発生します)、この問題に対して脆弱になります。NPN の場合、このプロトコルでは、重複がない場合はクライアントが状況に応じてプロトコルを選択することを許しています。OpenSSL は、これをサポートするために、重複がない場合に最初のクライアントプロトコルを返します。クライアントプロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。ただし、SSL_select_next_proto 関数が client_len を 0 にして誤って呼び出された場合は、代わりに無効なメモリポインターが返されます。アプリケーションがこの出力を便宜的プロトコルとして使用する場合、機密性の損失が発生します。アプリケーションが ALPN の代わりに NPN を使用している場合に脆弱性が生じる可能性が最も高いため、この問題の深刻度は「低」と評価されていますが、NPN はあまり広く使用されていません。またこれが問題になるには、アプリケーションの設定またはプログラミングのエラーも必要です。最後に、この問題は通常、攻撃者の管理下にないため、アクティブな悪用はほとんどありません。3.3、3.2、3.1、および 3.0 の FIPS モジュールは、この問題の影響を受けません。この問題の深刻度は低いため、現時点では OpenSSL の新しいリリースは行われていません。この修正は、次のリリースが利用可能になり次第、含められる予定です。Joseph Birr-Pixton 氏により発見されました。David Benjamin 氏 (Google) に感謝の意を表します。Matt Caswell 氏が開発した修正。OpenSSL 1.1.1za (プレミアムサポート) で修正されました (1.1.1 以降が影響を受けます)。(CVE-2024-5535)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、3.0.15 より前のバージョンです。したがって、3.0.15 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 問題のサマリー: 空のサポート対象クライアントプロトコルバッファで OpenSSL API 関数 SSL_select_next_proto を呼び出すと、クラッシュが発生したり、メモリコンテンツがピアに送信されたりする可能性があります。影響の概要: バッファオーバーリードは、予期しないアプリケーション動作やクラッシュなど、さまざまな潜在的な結果を引き起こす可能性があります。
    特にこの問題により、最大 255 バイトの任意のプライベートデータがメモリからピアに送信され、機密性が失われる可能性があります。ただし、この問題の影響を受けるのは、サポートされているクライアントプロトコルの長さが 0 のリストで SSL_select_next_proto 関数を直接呼び出すアプリケーションのみです。これは通常、有効なシナリオではなく、攻撃者の管理下にありませんが、呼び出し元のアプリケーションの設定またはプログラミングのエラーの場合に偶然発生する可能性があります。OpenSSL API 関数 SSL_select_next_proto は通常、ALPN (Application Layer Protocol Negotiation) または NPN (Next Protocol Negotiation) をサポートする TLS アプリケーションによって使用されます。NPN は古く、標準化されておらず、廃止されて ALPN が使用されるようになりました。ALPN は NPN よりもはるかに広範囲に展開されていると考えられます。SSL_select_next_proto 関数は、サーバーからプロトコルのリストを受け取り、クライアントからプロトコルのリストを受け取り、サーバーのリストにあるプロトコルでクライアントのリストにもある最初のものを返します。2 つのリストに重複がない場合は、クライアントリストの最初の項目を返します。いずれの場合も、2 つのリスト間に重複が検出されたかどうかが通知されます。SSL_select_next_proto が長さ 0 のクライアントリストで呼び出された場合、この状態に気付くことができず、クライアントリストポインターの直後のメモリを返します (また、リストに重複がないとも報告されます)。この関数は通常、ALPN のサーバー側アプリケーションのコールバックまたは NPN のクライアント側アプリケーションのコールバックから呼び出されます。ALPN の場合、クライアントが提供するプロトコルのリストは、libssl によって長さが 0 にならないことが保証されます。サーバープロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。この場合、SSL_select_next_proto 関数が想定通りに (client/client_len パラメーターでクライアントが渡して提供したリストで) 呼び出されていれば、アプリケーションはこの問題に対して脆弱ではありません。アプリケーションが長さ 0 のサーバーリストで誤って設定され、誤ってその長さ 0 のサーバーリストを client/client_len パラメーターで渡しており、さらに重複がないときの応答を適切に処理できない場合 (通常、ALPN ではハンドシェイクエラーが発生します)、この問題に対して脆弱になります。NPN の場合、このプロトコルでは、重複がない場合はクライアントが状況に応じてプロトコルを選択することを許しています。OpenSSL は、これをサポートするために、重複がない場合に最初のクライアントプロトコルを返します。クライアントプロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。ただし、SSL_select_next_proto 関数が client_len を 0 にして誤って呼び出された場合は、代わりに無効なメモリポインターが返されます。アプリケーションがこの出力を便宜的プロトコルとして使用する場合、機密性の損失が発生します。アプリケーションが ALPN の代わりに NPN を使用している場合に脆弱性が生じる可能性が最も高いため、この問題の深刻度は「低」と評価されていますが、NPN はあまり広く使用されていません。またこれが問題になるには、アプリケーションの設定またはプログラミングのエラーも必要です。最後に、この問題は通常、攻撃者の管理下にないため、アクティブな悪用はほとんどありません。3.3、3.2、3.1、および 3.0 の FIPS モジュールは、この問題の影響を受けません。この問題の深刻度は低いため、現時点では OpenSSL の新しいリリースは行われていません。この修正は、次のリリースが利用可能になり次第、含められる予定です。Joseph Birr-Pixton 氏により発見されました。David Benjamin 氏 (Google) に感謝の意を表します。Matt Caswell 氏が開発した修正。OpenSSL 1.1.1za (プレミアムサポート) で修正されました (1.1.1 以降が影響を受けます)。(CVE-2024-5535)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、1.1.1za より前のバージョンです。したがって、1.1.1za のアドバイザリに記載されている脆弱性の影響を受けます。

  - 問題のサマリー: 空のサポート対象クライアントプロトコルバッファで OpenSSL API 関数 SSL_select_next_proto を呼び出すと、クラッシュが発生したり、メモリコンテンツがピアに送信されたりする可能性があります。影響の概要: バッファオーバーリードは、予期しないアプリケーション動作やクラッシュなど、さまざまな潜在的な結果を引き起こす可能性があります。
    特にこの問題により、最大 255 バイトの任意のプライベートデータがメモリからピアに送信され、機密性が失われる可能性があります。ただし、この問題の影響を受けるのは、サポートされているクライアントプロトコルの長さが 0 のリストで SSL_select_next_proto 関数を直接呼び出すアプリケーションのみです。これは通常、有効なシナリオではなく、攻撃者の管理下にありませんが、呼び出し元のアプリケーションの設定またはプログラミングのエラーの場合に偶然発生する可能性があります。OpenSSL API 関数 SSL_select_next_proto は通常、ALPN (Application Layer Protocol Negotiation) または NPN (Next Protocol Negotiation) をサポートする TLS アプリケーションによって使用されます。NPN は古く、標準化されておらず、廃止されて ALPN が使用されるようになりました。ALPN は NPN よりもはるかに広範囲に展開されていると考えられます。SSL_select_next_proto 関数は、サーバーからプロトコルのリストを受け取り、クライアントからプロトコルのリストを受け取り、サーバーのリストにあるプロトコルでクライアントのリストにもある最初のものを返します。2 つのリストに重複がない場合は、クライアントリストの最初の項目を返します。いずれの場合も、2 つのリスト間に重複が検出されたかどうかが通知されます。SSL_select_next_proto が長さ 0 のクライアントリストで呼び出された場合、この状態に気付くことができず、クライアントリストポインターの直後のメモリを返します (また、リストに重複がないとも報告されます)。この関数は通常、ALPN のサーバー側アプリケーションのコールバックまたは NPN のクライアント側アプリケーションのコールバックから呼び出されます。ALPN の場合、クライアントが提供するプロトコルのリストは、libssl によって長さが 0 にならないことが保証されます。サーバープロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。この場合、SSL_select_next_proto 関数が想定通りに (client/client_len パラメーターでクライアントが渡して提供したリストで) 呼び出されていれば、アプリケーションはこの問題に対して脆弱ではありません。アプリケーションが長さ 0 のサーバーリストで誤って設定され、誤ってその長さ 0 のサーバーリストを client/client_len パラメーターで渡しており、さらに重複がないときの応答を適切に処理できない場合 (通常、ALPN ではハンドシェイクエラーが発生します)、この問題に対して脆弱になります。NPN の場合、このプロトコルでは、重複がない場合はクライアントが状況に応じてプロトコルを選択することを許しています。OpenSSL は、これをサポートするために、重複がない場合に最初のクライアントプロトコルを返します。クライアントプロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。ただし、SSL_select_next_proto 関数が client_len を 0 にして誤って呼び出された場合は、代わりに無効なメモリポインターが返されます。アプリケーションがこの出力を便宜的プロトコルとして使用する場合、機密性の損失が発生します。アプリケーションが ALPN の代わりに NPN を使用している場合に脆弱性が生じる可能性が最も高いため、この問題の深刻度は「低」と評価されていますが、NPN はあまり広く使用されていません。またこれが問題になるには、アプリケーションの設定またはプログラミングのエラーも必要です。最後に、この問題は通常、攻撃者の管理下にないため、アクティブな悪用はほとんどありません。3.3、3.2、3.1、および 3.0 の FIPS モジュールは、この問題の影響を受けません。この問題の深刻度は低いため、現時点では OpenSSL の新しいリリースは行われていません。この修正は、次のリリースが利用可能になり次第、含められる予定です。Joseph Birr-Pixton 氏により発見されました。David Benjamin 氏 (Google) に感謝の意を表します。Matt Caswell 氏が開発した修正。OpenSSL 1.1.1za (プレミアムサポート) で修正されました (1.1.1 以降が影響を受けます)。(CVE-2024-5535)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、3.1.7 より前のバージョンです。したがって、3.1.7 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 問題のサマリー: 空のサポート対象クライアントプロトコルバッファで OpenSSL API 関数 SSL_select_next_proto を呼び出すと、クラッシュが発生したり、メモリコンテンツがピアに送信されたりする可能性があります。影響の概要: バッファオーバーリードは、予期しないアプリケーション動作やクラッシュなど、さまざまな潜在的な結果を引き起こす可能性があります。
    特にこの問題により、最大 255 バイトの任意のプライベートデータがメモリからピアに送信され、機密性が失われる可能性があります。ただし、この問題の影響を受けるのは、サポートされているクライアントプロトコルの長さが 0 のリストで SSL_select_next_proto 関数を直接呼び出すアプリケーションのみです。これは通常、有効なシナリオではなく、攻撃者の管理下にありませんが、呼び出し元のアプリケーションの設定またはプログラミングのエラーの場合に偶然発生する可能性があります。OpenSSL API 関数 SSL_select_next_proto は通常、ALPN (Application Layer Protocol Negotiation) または NPN (Next Protocol Negotiation) をサポートする TLS アプリケーションによって使用されます。NPN は古く、標準化されておらず、廃止されて ALPN が使用されるようになりました。ALPN は NPN よりもはるかに広範囲に展開されていると考えられます。SSL_select_next_proto 関数は、サーバーからプロトコルのリストを受け取り、クライアントからプロトコルのリストを受け取り、サーバーのリストにあるプロトコルでクライアントのリストにもある最初のものを返します。2 つのリストに重複がない場合は、クライアントリストの最初の項目を返します。いずれの場合も、2 つのリスト間に重複が検出されたかどうかが通知されます。SSL_select_next_proto が長さ 0 のクライアントリストで呼び出された場合、この状態に気付くことができず、クライアントリストポインターの直後のメモリを返します (また、リストに重複がないとも報告されます)。この関数は通常、ALPN のサーバー側アプリケーションのコールバックまたは NPN のクライアント側アプリケーションのコールバックから呼び出されます。ALPN の場合、クライアントが提供するプロトコルのリストは、libssl によって長さが 0 にならないことが保証されます。サーバープロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。この場合、SSL_select_next_proto 関数が想定通りに (client/client_len パラメーターでクライアントが渡して提供したリストで) 呼び出されていれば、アプリケーションはこの問題に対して脆弱ではありません。アプリケーションが長さ 0 のサーバーリストで誤って設定され、誤ってその長さ 0 のサーバーリストを client/client_len パラメーターで渡しており、さらに重複がないときの応答を適切に処理できない場合 (通常、ALPN ではハンドシェイクエラーが発生します)、この問題に対して脆弱になります。NPN の場合、このプロトコルでは、重複がない場合はクライアントが状況に応じてプロトコルを選択することを許しています。OpenSSL は、これをサポートするために、重複がない場合に最初のクライアントプロトコルを返します。クライアントプロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。ただし、SSL_select_next_proto 関数が client_len を 0 にして誤って呼び出された場合は、代わりに無効なメモリポインターが返されます。アプリケーションがこの出力を便宜的プロトコルとして使用する場合、機密性の損失が発生します。アプリケーションが ALPN の代わりに NPN を使用している場合に脆弱性が生じる可能性が最も高いため、この問題の深刻度は「低」と評価されていますが、NPN はあまり広く使用されていません。またこれが問題になるには、アプリケーションの設定またはプログラミングのエラーも必要です。最後に、この問題は通常、攻撃者の管理下にないため、アクティブな悪用はほとんどありません。3.3、3.2、3.1、および 3.0 の FIPS モジュールは、この問題の影響を受けません。この問題の深刻度は低いため、現時点では OpenSSL の新しいリリースは行われていません。この修正は、次のリリースが利用可能になり次第、含められる予定です。Joseph Birr-Pixton 氏により発見されました。David Benjamin 氏 (Google) に感謝の意を表します。Matt Caswell 氏が開発した修正。OpenSSL 3.3.2 (3.3.0 以降が影響を受けます) で修正されました。(CVE-2024-5535)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、3.2.3 より前のバージョンです。したがって、3.2.3 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 問題のサマリー: 空のサポート対象クライアントプロトコルバッファで OpenSSL API 関数 SSL_select_next_proto を呼び出すと、クラッシュが発生したり、メモリコンテンツがピアに送信されたりする可能性があります。影響の概要: バッファオーバーリードは、予期しないアプリケーション動作やクラッシュなど、さまざまな潜在的な結果を引き起こす可能性があります。
    特にこの問題により、最大 255 バイトの任意のプライベートデータがメモリからピアに送信され、機密性が失われる可能性があります。ただし、この問題の影響を受けるのは、サポートされているクライアントプロトコルの長さが 0 のリストで SSL_select_next_proto 関数を直接呼び出すアプリケーションのみです。これは通常、有効なシナリオではなく、攻撃者の管理下にありませんが、呼び出し元のアプリケーションの設定またはプログラミングのエラーの場合に偶然発生する可能性があります。OpenSSL API 関数 SSL_select_next_proto は通常、ALPN (Application Layer Protocol Negotiation) または NPN (Next Protocol Negotiation) をサポートする TLS アプリケーションによって使用されます。NPN は古く、標準化されておらず、廃止されて ALPN が使用されるようになりました。ALPN は NPN よりもはるかに広範囲に展開されていると考えられます。SSL_select_next_proto 関数は、サーバーからプロトコルのリストを受け取り、クライアントからプロトコルのリストを受け取り、サーバーのリストにあるプロトコルでクライアントのリストにもある最初のものを返します。2 つのリストに重複がない場合は、クライアントリストの最初の項目を返します。いずれの場合も、2 つのリスト間に重複が検出されたかどうかが通知されます。SSL_select_next_proto が長さ 0 のクライアントリストで呼び出された場合、この状態に気付くことができず、クライアントリストポインターの直後のメモリを返します (また、リストに重複がないとも報告されます)。この関数は通常、ALPN のサーバー側アプリケーションのコールバックまたは NPN のクライアント側アプリケーションのコールバックから呼び出されます。ALPN の場合、クライアントが提供するプロトコルのリストは、libssl によって長さが 0 にならないことが保証されます。サーバープロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。この場合、SSL_select_next_proto 関数が想定通りに (client/client_len パラメーターでクライアントが渡して提供したリストで) 呼び出されていれば、アプリケーションはこの問題に対して脆弱ではありません。アプリケーションが長さ 0 のサーバーリストで誤って設定され、誤ってその長さ 0 のサーバーリストを client/client_len パラメーターで渡しており、さらに重複がないときの応答を適切に処理できない場合 (通常、ALPN ではハンドシェイクエラーが発生します)、この問題に対して脆弱になります。NPN の場合、このプロトコルでは、重複がない場合はクライアントが状況に応じてプロトコルを選択することを許しています。OpenSSL は、これをサポートするために、重複がない場合に最初のクライアントプロトコルを返します。クライアントプロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。ただし、SSL_select_next_proto 関数が client_len を 0 にして誤って呼び出された場合は、代わりに無効なメモリポインターが返されます。アプリケーションがこの出力を便宜的プロトコルとして使用する場合、機密性の損失が発生します。アプリケーションが ALPN の代わりに NPN を使用している場合に脆弱性が生じる可能性が最も高いため、この問題の深刻度は「低」と評価されていますが、NPN はあまり広く使用されていません。またこれが問題になるには、アプリケーションの設定またはプログラミングのエラーも必要です。最後に、この問題は通常、攻撃者の管理下にないため、アクティブな悪用はほとんどありません。3.3、3.2、3.1、および 3.0 の FIPS モジュールは、この問題の影響を受けません。この問題の深刻度は低いため、現時点では OpenSSL の新しいリリースは行われていません。この修正は、次のリリースが利用可能になり次第、含められる予定です。Joseph Birr-Pixton 氏により発見されました。David Benjamin 氏 (Google) に感謝の意を表します。Matt Caswell 氏が開発した修正。OpenSSL 1.1.1za (プレミアムサポート) で修正されました (1.1.1 以降が影響を受けます)。(CVE-2024-5535)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストで実行されている IBM WebSphere Application Server のバージョンは、7158662 のアドバイザリに記載されている XSS の脆弱性の影響を受けます。

  - IBM WebSphere Application Server 8.5 および 9.0 で、クロスサイトスクリプティングの脆弱性があります。この脆弱性により、特権ユーザーがウェブ UI に任意の JavaScript コードを埋め込み、意図されている機能を変更することで、信頼できるセッション内で資格情報を漏洩させる可能性があります。IBM X-Force ID:
    292640。(CVE-2024-35153)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストで実行されている IBM WebSphere Application Server のバージョンは、7158031 のアドバイザリに記載されている ID なりすましの脆弱性の影響を受けます。

  - IBM WebSphere Application Server は、署名が不適切に検証されているため、認証されたユーザーによるなりすましに対して脆弱です。(CVE-2024-37532)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8c より前のバージョンです。したがって、0.9.8c のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7 より前の OpenSSL、0.9.7k より前の 0.9.7、0.9.8c より前の 0.9.8 が、指数 3 の RSA キーを使用する際、ハッシュを生成する前に PKCS-1 パディングを削除します。これにより、リモートの攻撃者は、その RSA 鍵により署名された PKCS #1 v1.5 署名を偽造する可能性があり、OpenSSL が X.509 や PKCS #1 を使用するその他の証明書を適切に検証することを妨げます。(CVE-2006-4339)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7h より前のバージョンです。したがって、0.9.7h のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7h より前の OpenSSL 0.9.7 および 0.9.8a より前の 0.9.8 における SSL/TLS サーバーの実装により、SSL_OP_MSIE_SSLV2_RSA_PADDING オプションを使用する際に、プロトコルバージョンロールバック攻撃を防ぐために必要な検証手順が無効になります。これにより、リモートの攻撃者が、クライアントとサーバーが中間者攻撃を介して、必要以上に弱いプロトコルを使用する可能性があります。(CVE-2005-2969)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8a より前のバージョンです。したがって、0.9.8a のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7h より前の OpenSSL 0.9.7 および 0.9.8a より前の 0.9.8 における SSL/TLS サーバーの実装により、SSL_OP_MSIE_SSLV2_RSA_PADDING オプションを使用する際に、プロトコルバージョンロールバック攻撃を防ぐために必要な検証手順が無効になります。これにより、リモートの攻撃者が、クライアントとサーバーが中間者攻撃を介して、必要以上に弱いプロトコルを使用する可能性があります。(CVE-2005-2969)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.6i より前のバージョンです。したがって、0.9.6i のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7a より前の OpenSSL、および 0.9.6i より前の 0.9.6 用の s3_pkt.c の ssl3_get_record は、不適切なブロック暗号パディングが使用されている場合、MAC 計算を実行しません。これにより、情報漏洩 (タイミングの不一致) が発生し、パディングエラーと MAC 検証エラーの区別に依存する暗号化攻撃の起動を容易にする可能性があります。これは、元の平文の抽出につながる可能性があります (別名: Vaudenay タイミング攻撃)。(CVE-2003-0078)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL のバージョンは、1.0.2zc より前です。したがって、1.0.2zc のアドバイザリに記載されている脆弱性の影響を受けます。

  - MIPS32 および MIPS64 二乗プロシージャにキャリー伝播のバグがあります。TLS 1.3 のデフォルト曲線を含む、多くの EC アルゴリズムが影響を受けます。攻撃の前提条件はほとんどないと考えられ、秘密鍵の再利用が含まれるため、影響は詳細に分析されていませんでした。分析によれば、この欠陥の結果を使用して RSA と DSA に対する攻撃を実行するのは非常に難しく、その可能性は低いと考えられます。DH に対する攻撃は、秘密鍵に関する情報の推測に必要な作業のほとんどがオフラインで実行される可能性があるため、(実行は非常に困難ではあるものの) 可能であると考えられます。そのような攻撃に必要なリソースの量は莫大です。ただし、TLS に対する攻撃が意味をなすためには、サーバーが複数のクライアント間で DH 秘密鍵を共有する必要があります。これは CVE-2016-0701 以降ではできなくなりました。OpenSSL バージョン 1.0.2、1.1.1 および 3.0.0 は、この問題の影響を受けます。これは、2021 年 12 月 15 日の 1.1.1m および 3.0.1 のリリースで対処されました。1.0.2 リリースでは、プレミアムサポートのお客様のみが利用できる git commit 6fc1aaaf3 で対処されています。1.0.2zc のリリース時に利用可能になります。この問題の影響を受けるのは、MIPS プラットフォームの OpenSSL のみです。OpenSSL 3.0.1 で修正されました (3.0.0 が影響を受けました)。OpenSSL 1.1.1m で修正されました (1.1.1-1.1.1l が影響を受けました)。OpenSSL 1.0.2zc-dev で修正されました (1.0.2-1.0.2zb が影響を受けました)。(CVE-2021-4160)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7l より前のバージョンです。したがって、0.9.7l のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8 以前のバージョンでは、SSLv2 クライアントコードの get_server_hello 関数により、リモートサーバーが、NULL ポインターデリファレンスを発生させる不明なベクトルを介して、サービス拒否 (クライアントクラッシュ) を引き起こす可能性があります。(CVE-2006-4343)

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8 以前のバージョンの SSL_get_shared_ciphers 関数にあるバッファオーバーフローには、暗号の長いリストに関連する詳細不明な影響とリモート攻撃のベクトルがあります。(CVE-2006-3738)

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8、およびそれ以前のバージョンでは、攻撃者が、大きな (1) 公開指数または (2) RSA 署名認証を使用する際に処理に余分な時間を必要とする X.509 証明書の公開係数の値を備えた、寄生的な公開鍵を介して、サービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2006-2940)

  - 0.9.7l より前の OpenSSL 0.9.7 および 0.9.8d より前の 0.9.8 では、リモートの攻撃者が、不適切に処理されたエラー状態を発生させる無効な形式の ASN.1 構造体を介して、サービス拒否 (無限ループおよびメモリ消費) を引き起こす可能性があります。(CVE-2006-2937)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8q より前のバージョンです。したがって、0.9.8q のアドバイザリに記載されている脆弱性の影響を受けます。

  0.9.8q より前の OpenSSL、および 1.0.0c より前の 1.0.x が、SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG が有効な場合に、セッションキャッシュにおける暗号スイートの変更を適切に回避していません。これにより、リモートの攻撃者が、セッション識別子を発見するためのネットワークトラフィックを盗聴するベクトルを介して、意図していない暗号へのダウングレードを強制する可能性があります。(CVE-2010-4180)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.6d より前のバージョンです。したがって、0.9.6d のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.6d より前の OpenSSL 0.9.6 は、不明なメッセージタイプを適切に処理しません。これにより、リモートの攻撃者が、サービス拒否 (無限ループ) を引き起こす可能性があります。これは、Codenomicon TLS テストツールの使用で実証されています。
    (CVE-2004-0081)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7a より前のバージョンです。したがって、0.9.7a のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7a より前の OpenSSL、および 0.9.6i より前の 0.9.6 用の s3_pkt.c の ssl3_get_record は、不適切なブロック暗号パディングが使用されている場合、MAC 計算を実行しません。これにより、情報漏洩 (タイミングの不一致) が発生し、パディングエラーと MAC 検証エラーの区別に依存する暗号化攻撃の起動を容易にする可能性があります。これは、元の平文の抽出につながる可能性があります (別名: Vaudenay タイミング攻撃)。(CVE-2003-0078)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.6j より前のバージョンです。したがって、0.9.6j のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenSSL 0.9.6i 以前、0.9.7、および 0.9.7a の SSL および TLS コンポーネントにより、リモートの攻撃者が、PKCS #1 v1.5 パディングを使用して大量の SSL または TLS 接続を使用する修正された Bleichenbacher 攻撃を介して、認証されていない RSA 秘密鍵の操作を実行する可能性があります。これにより、OpenSSL は暗号文と関連する平文の間の関係に関する情報を漏洩します (別名: Klima-Pokorny-Rosa 攻撃)。(CVE-2003-0131)

  - OpenSSL はデフォルトで RSA ブラインディングを使用しません。これにより、ローカルおよびリモートの攻撃者は、(1) モントゴメリリダクション中の余分なリダクションの数、および (2) 異なる整数の乗算アルゴリズム (Karatsuba および normal) の使用における時間差を使用して要因を特定することで、サーバーの秘密鍵を取得する可能性があります。(CVE-2003-0147)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、1.1.1e より前のバージョンです。したがって、1.1.1e のアドバイザリに記載されている脆弱性の影響を受けます。

  - 512 ビットの係数を使用した累乗で使用される x64_64 Montgomery 二乗プロシージャにオーバーフローのバグがあります。EC アルゴリズムは影響を受けません。分析によれば、この欠陥の結果を使用して 2-prime RSA1024、3-prime RSA1536、DSA1024 に対する攻撃を実行するのは非常に難しく、その可能性は低いと考えられます。DH512 に対する攻撃は可能であると考えられます。ただし攻撃するには、ターゲットが (推奨されないにもかかわらず ) DH512 秘密鍵を再使用する必要があります。また、低レベルの API BN_mod_exp を直接使用するアプリケーションは、BN_FLG_CONSTTIME を使用する場合に影響を受ける可能性があります。OpenSSL 1.1.1e で修正されました (1.1.1-1.1.1d が影響を受けます)。OpenSSL 1.0.2u で修正されました (1.0.2-1.0.2t が影響を受けます)。(CVE-2019-1551)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7b より前のバージョンです。したがって、0.9.7b のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenSSL 0.9.6i 以前、0.9.7、および 0.9.7a の SSL および TLS コンポーネントにより、リモートの攻撃者が、PKCS #1 v1.5 パディングを使用して大量の SSL または TLS 接続を使用する修正された Bleichenbacher 攻撃を介して、認証されていない RSA 秘密鍵の操作を実行する可能性があります。これにより、OpenSSL は暗号文と関連する平文の間の関係に関する情報を漏洩します (別名: Klima-Pokorny-Rosa 攻撃)。(CVE-2003-0131)

  - OpenSSL はデフォルトで RSA ブラインディングを使用しません。これにより、ローカルおよびリモートの攻撃者は、(1) モントゴメリリダクション中の余分なリダクションの数、および (2) 異なる整数の乗算アルゴリズム (Karatsuba および normal) の使用における時間差を使用して要因を特定することで、サーバーの秘密鍵を取得する可能性があります。(CVE-2003-0147)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.6m より前のバージョンです。したがって、0.9.6m のアドバイザリに記載されている脆弱性の影響を受けます。

  - OpenSSL 0.9.6c ～ 0.9.6k、および 0.9.7a ～ 0.9.7c の do_change_cipher_spec 関数により、リモートの攻撃者が、NULL 逆参照を発生させるように細工された SSL/TLS ハンドシェイクを介して、サービス拒否 (クラッシュ) を引き起こす可能性があります。(CVE-2004-0079)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8d より前のバージョンです。したがって、0.9.8d のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8 以前のバージョンでは、SSLv2 クライアントコードの get_server_hello 関数により、リモートサーバーが、NULL ポインターデリファレンスを発生させる不明なベクトルを介して、サービス拒否 (クライアントクラッシュ) を引き起こす可能性があります。(CVE-2006-4343)

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8 以前のバージョンの SSL_get_shared_ciphers 関数にあるバッファオーバーフローには、暗号の長いリストに関連する詳細不明な影響とリモート攻撃のベクトルがあります。(CVE-2006-3738)

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8、およびそれ以前のバージョンでは、攻撃者が、大きな (1) 公開指数または (2) RSA 署名認証を使用する際に処理に余分な時間を必要とする X.509 証明書の公開係数の値を備えた、寄生的な公開鍵を介して、サービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2006-2940)

  - 0.9.7l より前の OpenSSL 0.9.7 および 0.9.8d より前の 0.9.8 では、リモートの攻撃者が、不適切に処理されたエラー状態を発生させる無効な形式の ASN.1 構造体を介して、サービス拒否 (無限ループおよびメモリ消費) を引き起こす可能性があります。(CVE-2006-2937)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7d より前のバージョンです。したがって、0.9.7d のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenSSL 0.9.7a、0.9.7b、0.9.7c の SSL/TLS ハンドシェイクコードが、Kerberos 暗号スイート使用時、ハンドシェイク中に Kerberos チケットの長さを適切にチェックしないために、リモートの攻撃者が領域外読み取りを引き起こす細工された SSL/TLS ハンドシェイクを介して、サービス拒否 (クラッシュ) を引き起こす可能性があります。
    (CVE-2004-0112)

  - OpenSSL 0.9.6c ～ 0.9.6k、および 0.9.7a ～ 0.9.7c の do_change_cipher_spec 関数により、リモートの攻撃者が、NULL 逆参照を発生させるように細工された SSL/TLS ハンドシェイクを介して、サービス拒否 (クラッシュ) を引き起こす可能性があります。(CVE-2004-0079)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7k より前のバージョンです。したがって、0.9.7k のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7 より前の OpenSSL、0.9.7k より前の 0.9.7、0.9.8c より前の 0.9.8 が、指数 3 の RSA キーを使用する際、ハッシュを生成する前に PKCS-1 パディングを削除します。これにより、リモートの攻撃者は、その RSA 鍵により署名された PKCS #1 v1.5 署名を偽造する可能性があり、OpenSSL が X.509 や PKCS #1 を使用するその他の証明書を適切に検証することを妨げます。(CVE-2006-4339)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされているOpenSSLのバージョンは、1.0.0b より前です。したがって、1.0.0b のアドバイザリに記載されている脆弱性の影響を受けます。

  - OpenSSL 0.9.8f から 0.9.8o、1.0.0、および 1.0.0a の ssl/t1_lib.c における複数の競合状態により、マルチスレッドと内部キャッシングが TLS サーバーで有効な場合、リモートの攻撃者が、ヒープベースのバッファオーバーフローを発生させるクライアントデータを介して、任意のコードを実行する可能性があります。これは、(1) TLS サーバー名の拡張と (2) 楕円曲線暗号に関連しています。(CVE-2010-3864)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8r より前のバージョンです。したがって、0.9.8r のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.8h から 0.9.8q および 1.0.0 から 1.0.0c までの OpenSSL の ssl/t1_lib.c により、リモートの攻撃者が、サービス拒否 (クラッシュ) を引き起こし、OpenSSL を使用するアプリケーションで機密情報を取得する可能性があります。これは、無効な形式の ClientHello ハンドシェイクメッセージを介して行われ、領域外メモリアクセスを引き起こします。「OCSP Stapling の脆弱性」としても知られています。(CVE-2011-0014)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8w より前のバージョンです。したがって、0.9.8w のアドバイザリに記載されている脆弱性の影響を受けます。

  - OpenSSL 0.9.8v の crypto/buffer/buffer.c の複数の整数符号エラーにより、X.509 証明書または RSA 公開鍵で示されているように、細工された DER データを介して、リモートの攻撃者がバッファオーバーフロー攻撃を実行し、サービス拒否 (メモリ破損) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。注意: この脆弱性は、CVE-2012-2110 の修正が不完全なために存在します。(CVE-2012-2131)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8o より前のバージョンです。したがって、0.9.8o のアドバイザリに記載されている脆弱性の影響を受けます。

  0.9.8o より前の OpenSSL、および 1.0.0a より前の 1.x の crypto/cms/cms_asn1.c の暗号メッセージ構文 (CMS) の実装は、OriginatorInfo を含む構造体を適切に処理していません。このため、コンテキスト依存の攻撃者が、詳細不明のベクトルを介して、無効なメモリロケーションを変更したり、二重解放攻撃を実行したり、任意のコードを実行する可能性があります。(CVE-2010-0742)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8p より前のバージョンです。したがって、0.9.8p のアドバイザリに記載されている脆弱性の影響を受けます。

  - OpenSSL 0.9.8f から 0.9.8o、1.0.0、および 1.0.0a の ssl/t1_lib.c における複数の競合状態により、マルチスレッドと内部キャッシングが TLS サーバーで有効な場合、リモートの攻撃者が、ヒープベースのバッファオーバーフローを発生させるクライアントデータを介して、任意のコードを実行する可能性があります。これは、(1) TLS サーバー名の拡張と (2) 楕円曲線暗号に関連しています。(CVE-2010-3864)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストで実行されている JetBrains TeamCity のバージョンは、2024.3.2 より前、2023.11.5 より前、2023.5.6 より前、2022.10.6 より前、2022.04.7 より前のバージョンです。そのため、以下の複数の脆弱性の影響を受けます。

  - サーバーからのファイルの読み取りを可能にするパストラバーサルが可能です (CVE-2024-36362)

  - サードパーティのエージェントがクラウドエージェントになりすます可能性があります。(CVE-2024-36365)

Nessus では、実際にはこれらの問題をテストしていませんが、その代わりにサーバーのバナーにあるバージョンに依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストで実行されている JetBrains TeamCity のバージョンは、2024.3.2 より前のバージョンです。したがって、複数の脆弱性の影響を受けます。

  - ユーザーが、アクセス許可に基づいて本来利用できるべきではないアクションを実行できます (CVE-2024-36376)     
  - 信頼できないビルド設定において、複数の蓄積型 XSS の可能性があります (CVE-2024-36373、CVE-2024-36374)

  - TeamCity サーバーに関する技術情報が漏えいする可能性があります (CVE-2024-36375) 

Nessus では、実際にはこれらの問題をテストしていませんが、その代わりにサーバーのバナーにあるバージョンに依存していることに注意してください。

サーバーの応答ヘッダーによると、インストールされている nginx のバージョンは 1.0.15 より前の 1.0.x、あるいは 1.1.19 より前の 1.1.x です。このため、以下の問題の影響を受けます。

  - nginx 1.0.7 から 1.0.14 および 1.1.3 から 1.1.18 の ngx_http_mp4_module モジュールにおける ngx_http_mp4_module.c のバッファオーバーフローにより、mp4 ディレクティブが使用されると、リモートの攻撃者が、サービス拒否 (メモリ上書き) を引き起こしたり、細工された MP4 ファイルを介して、任意のコードを実行したりする可能性があります。(CVE-2012-2089)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストで実行されている JetBrains TeamCity のバージョンは、2023.5.6 より前のバージョンです。したがって、サブスクリプションページで反射型 XSS の影響を受ける可能性があります。 

Nessus では、実際にはこれらの問題をテストしていませんが、その代わりにサーバーのバナーにあるバージョンに依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストで実行されている JetBrains TeamCity のバージョンは、2023.11.0 より前のバージョンです。したがって、バックアップからの復元中にクロスサイドスクリプティングの脆弱性の影響を受けます。

Nessus では、実際にはこれらの問題をテストしていませんが、その代わりにサーバーのバナーにあるバージョンに依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 8.0.42より前です。したがって、fixed_in_apache_tomcat_8.0.42_security-8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - バグ 60718 の調査中に、Apache Tomcat 9.0.0.M1 から 9.0.0.M17、8.5.0 ～ 8.5.11、8.0.0.RC1 ～ 8.0.41、および 7.0.0 ～ 7.0.75 でのアプリケーションリスナーの呼び出しの一部で、適切なファサードオブジェクトが使用されていないことが確認されました。SecurityManager で信頼できないアプリケーションを実行すると、その信頼できないアプリケーションがリクエストや応答オブジェクトへの参照を保持し、別のウェブアプリケーションに関連する情報にアクセスしたり、変更したりする可能性があります。(CVE-2017-5648)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 9.0.19より前です。したがって、fixed_in_apache_tomcat_9.0.19_security-9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - enableCmdLineArguments を有効にして Windows 上で実行されているとき、JRE が Windows にコマンドライン引数を渡す方法にバグがあるため、リモートでコードが実行される脆弱性が Apache Tomcat 9.0.0.M1 ～ 9.0.17、8.5.0 ～ 8.5.39 および 7.0.0 ～ 7.0.93 の CGI サーブレットに存在します。CGI サーブレットはデフォルトでは無効になっています。Tomcat 9.0.xではCGIオプションのenableCmdLineArgumentsはデフォルトで無効になっています（この脆弱性に対応するため、すべてのバージョンでデフォルトで無効になる予定です）。JRE の動作の詳細については、Markus Wulftange 氏のブログ (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html) および、アーカイブされた MSDN ブログ (https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/) をご覧ください。(CVE-2019-0232)

  - Apache Tomcat 9.0.0.M1 ～ 9.0.0.17、8.5.0 ～ 8.5.39、および 7.0.0 ～ 7.0.93 の SSI printenv コマンドは、ユーザーが提供したデータをエスケープせずにエコーするため、XSS に対して脆弱です。SSI は、デフォルトでは無効です。printenvコマンドはデバッグ用であり、実稼働中のWebサイトに存在することはほとんどありません。
    (CVE-2019-0221)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 10.0.4より前です。したがって、fixed_in_apache_tomcat_10.0.4_security-10 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat 8.5.0～8.5.63、9.0.0-M1～9.0.43 および 10.0.0-M1～10.0.2 は、着信 TLS パケットを適切に検証しませんでした。Tomcat が TLS に対して NIO + OpenSSL または NIO2 + OpenSSL を使用するように設定されている場合、特別に細工されたパケットが使用されて無限ループがトリガーされ、サービス拒否が発生する可能性があります。
    (CVE-2021-41079)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは9.0.0.M15より前です。したがって、fixed_in_apache_tomcat_9.0.0.m15_security-9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat 9.0.0.M1 ～ 9.0.0.M13、8.5.0 ～ 8.5.8、8.0.0.RC1 ～ 8.0.39、7.0.0 ～ 7.0.73 および 6.0.16 ～ 6.0.48 の NIO HTTP コネクターにおける送信ファイルコードのエラー処理のバグにより、現在のプロセッサーオブジェクトがプロセッサーキャッシュに複数回追加されました。これは、同じプロセッサーを同時リクエストに使用される可能性があるということです。プロセッサーを共有すると、セッション ID や応答本体などのリクエスト間で情報が漏えいする可能性があります。このバグは、バージョン 8.5.x で最初に確認され、8.5.x のコネクタコードのリファクタリングにより、バグが確認される可能性が高くなりました。当初、8.5.x のリファクタリングによってバグが発生するようになったと考えられていましたが、さらなる調査の結果、このバグは現在サポートされている Tomcat のすべてのバージョンに存在することが判明しました。(CVE-2016-8745)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 9.0.0.M8より前です。したがって、fixed_in_apache_tomcat_9.0.0.m8_security-9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat 7.0.70 より前の 7.x、8.0.36 より前の 8.x、8.5.3 より前の 8.5.x、9.0.0.M7 より前の 9.x および、その他の製品で使用される、1.3.2 より前の Apache Commons Fileupload の MultipartStream クラスは、リモートの攻撃者が長い境界文字列を介してサービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2016-3092)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 8.5.31より前です。したがって、fixed_in_apache_tomcat_8.5.31_security-8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - UTF-8 デコーダーでの補助文字の不適切なオーバーフローの発生がデコーダーでの無限ループにつながり、サービス拒否を引き起こす可能性があります。影響を受けるバージョン: Apache Tomcat 9.0.0.M9 ～ 9.0.7、8.5.0 ～ 8.5.30、8.0.0.RC1 ～ 8.0.51、および 7.0.28 ～ 7.0.86。(CVE-2018-1336)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 8.5.12より前です。したがって、fixed_in_apache_tomcat_8.5.12_security-8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - バグ 60718 の調査中に、Apache Tomcat 9.0.0.M1 から 9.0.0.M17、8.5.0 ～ 8.5.11、8.0.0.RC1 ～ 8.0.41、および 7.0.0 ～ 7.0.75 でのアプリケーションリスナーの呼び出しの一部で、適切なファサードオブジェクトが使用されていないことが確認されました。SecurityManager で信頼できないアプリケーションを実行すると、その信頼できないアプリケーションがリクエストや応答オブジェクトへの参照を保持し、別のウェブアプリケーションに関連する情報にアクセスしたり、変更したりする可能性があります。(CVE-2017-5648)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	深刻度
202026	Azure CycleCloud のセキュリティ更新 (2024 年 7 月)	high
201976	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 RCE (7159825)	high
201848	Apache Tomcat 9.0.0.M1 < 9.0.90	high
201843	Apache Tomcat 10.1.0.M1 < 10.1.25	high
201842	Apache Tomcat 11.0.0.M1 < 11.0.0。M21	high
201532	Apache 2.4.x < 2.4.61	high
201198	Apache 2.4.x< 2.4.60の複数の脆弱性	critical
201104	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150045)	high
201090	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150929)	high
201087	OpenSSL 3.3.0 < 3.3.2 の脆弱性	critical
201086	OpenSSL 1.0.2 < 1.0.2zk の脆弱性	critical
201085	OpenSSL 3.0.0 < 3.0.15 の脆弱性	critical
201084	OpenSSL 1.1.1 < 1.1.1za の脆弱性	critical
201082	OpenSSL 3.1.0 < 3.1.7 の脆弱性	critical
201081	OpenSSL 3.2.0 < 3.2.3 の脆弱性	critical
201008	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 の XSS (7158662)	medium
200753	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 の ID なりすまし (7158031)	high
200213	OpenSSL 0.9.8 < 0.9.8c の脆弱性	high
200212	OpenSSL 0.9.7 < 0.9.7h の脆弱性	medium
200208	OpenSSL 0.9.8 < 0.9.8a の脆弱性	medium
200207	OpenSSL 0.9.6 < 0.9.6i の脆弱性	medium
200206	OpenSSL 1.0.2 < 1.0.2zc の脆弱性	medium
200205	OpenSSL 0.9.7 < 0.9.7l の複数の脆弱性	high
200204	OpenSSL 0.9.8 < 0.9.8q の脆弱性	high
200203	OpenSSL 0.9.6 < 0.9.6d の脆弱性	high
200202	OpenSSL 0.9.7 < 0.9.7a の脆弱性	medium
200201	OpenSSL 0.9.6 < 0.9.6j の複数の脆弱性	medium
200200	OpenSSL 1.1.1 < 1.1.1e の脆弱性	medium
200199	OpenSSL 0.9.7 < 0.9.7b の複数の脆弱性	medium
200198	OpenSSL 0.9.6c < 0.9.6m の脆弱性	high
200197	OpenSSL 0.9.8 < 0.9.8d の複数の脆弱性	high
200196	OpenSSL 0.9.7 < 0.9.7d の複数の脆弱性	high
200195	OpenSSL 0.9.7 < 0.9.7k の脆弱性	high
200194	OpenSSL 1.0.0 < 1.0.0b の脆弱性	critical
200193	OpenSSL 0.9.8h < 0.9.8r の脆弱性	critical
200192	OpenSSL 0.9.8v < 0.9.8w の脆弱性	critical
200191	OpenSSL 0.9.8h < 0.9.8o の脆弱性	critical
200190	OpenSSL 0.9.8 < 0.9.8p の脆弱性	critical
198229	TeamCity Server の複数の脆弱性 (CVE-2024-36362 / CVE-2024-36365)	medium
198225	TeamCity Server < 2024.3.2 複数の脆弱性	medium
198223	nginx 1.1.x < 1.1.19 / 1.0.x < 1.0.15 のバッファオーバーフローの脆弱性	critical
198216	TeamCity Server < 2023.5.6 XSS の脆弱性	medium
198068	TeamCity Server < 2023.11.0 バックアップからの復元時の XSS	medium
197857	Apache Tomcat 8.0.0.RC1 < 8.0.42	critical
197856	Apache Tomcat 9.0.0.M1< 9.0.19の複数の脆弱性	high
197855	Apache Tomcat 10.0.0.M1 < 10.0.4	high
197854	Apache Tomcat 9.0.0.M1 < 9.0.0。M15	high
197853	Apache Tomcat 9.0.0.M1 < 9.0.0.M8	high
197852	Apache Tomcat 8.5.0 < 8.5.31	high
197851	Apache Tomcat 8.5.0 < 8.5.12	critical

検出

Nessus 用の Web Servers ファミリー

high

high

high

high

high

high

critical

high

high

critical

critical

critical

critical

critical

critical

medium

high

high

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

critical

medium

medium

critical

medium

medium

critical

high

high

high

high

high

critical