自己報告されたバージョンによると、Cisco Firepower Threat Defenseソフトウェアは1つまたは複数の脆弱性の影響を受けます。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているWordPressアプリケーションのバージョンは、4.9.7より前です。したがって、任意のファイルを削除される脆弱性の影響を受け、リモートでコードが実行される可能性があります。

リモートホストで実行されているバージョンの Apache OFBiz は、リモートコード実行脆弱性の影響を受ける可能性があります。

  - Apache OFBiz での不適切な認証の脆弱性。この問題は、Apache OFBiz: ～ 18.12.14 に影響を与えます。ユーザーには、この問題を修正したバージョンであるバージョン 18.12.15 へのアップグレードをお勧めします。一部の前提条件が満たされている場合 (エンドポイントの構成に依存するために画面定義がユーザーのアクセス許可を明示的にチェックしない場合など)、認証されていないエンドポイントは、画面の画面レンダリングコードの実行を許可する可能性があります。(CVE-2024-38856)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたモデル番号にのみ依存しています

リモートホストで実行されている Palo Alto Networks PAN-OS のバージョンは、特定の PAN-OS バージョンおよび個別の機能設定の Palo Alto Networks PAN-OS ソフトウェアの GlobalProtect 機能における任意のファイル作成の脆弱性が存在します。そのため、コマンドインジェクションの脆弱性の影響を受け、認証されていない攻撃者がファイアウォール上でルート権限を使用して、任意のコードを実行できる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0206 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 8.1.13、8.2.10、および 9.0.4 より前のバージョンの Splunk Enterprise では、検索の search_listener パラメーターにより、認証されたユーザーによるブラインドサーバーサイドリクエストフォージェリ (SSRF) が可能になります。リクエストのイニシエーターは、環境内に追加の脆弱性がない限り、応答を確認できません。(CVE-2023-22936)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

.NET Core SDK 6.0 < 6.0.14 および .NET Core 7.0 < 7.0.3 にリモートコード実行の脆弱性が存在します。この脆弱性は、.NET がデバッグシンボルを読み取る方法が原因で存在します。悪意のあるシンボルファイルを読み取ると、リモートでコードが実行される可能性があります。認証されていないローカルの攻撃者がこれを悪用して認証をバイパスし、任意のコマンドを実行する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、15.1.10.3 / 16.1.4.2/ 17.1.1.1より前です。したがって、K000136909 のアドバイザリに記載されている脆弱性の影響を受けます。

  - BIG-IP APM クライアントが、VPN トンネルの外部に IP トラフィックを送信する可能性があります。注意: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません (CVE-2023-43125)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

「Multiple Message」と呼ばれる PCI MSI のオプション機能により、デバイスは複数の連続した割り込みベクトルを使用できます。MSI-X の場合とは異なり、これらの連続したベクトルの設定は、一度にすべて実行する必要があります。この処理では、特定のロックが保持されているかどうかにかかわらず、さまざまな状況でエラーパスが取られる可能性があります。このエラーパスは、現在保持されていない場合でも、ロックを誤ってリリースします。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストで実行されているAtlassian Confluenceアプリケーションは、6.6.13より前、6.12.4より前の6.7.x、6.13.4より前の6.13.x、6.14.3より前の6.14.x、または6.15.2より前の6.15.xです。したがって、すべての添付ファイルのダウンロードコンポーネントにあるディレクトリトラバーサルの脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、ディレクトリトラバーサル文字を含むURIを送信して任意の場所にファイルを書き込むことによって、リモートでコードが実行される可能性があります。Nessusはこの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている MariaDB のバージョンは、10.3.35 より前です。したがって、mdb-10335-rn のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント:  サーバー : FTS)。影響を受けるサポート対象のバージョンは 5.7.37以前および 8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21427)

  - MariaDB Server v10.6.5 以前では、以下のコンポーネントにメモリ解放後使用 (Use-After-Free) が含まれていることがわかりました。Item_args: : walk_arg。これは特別に細工された SQL ステートメントを使用して悪用されます。(CVE-2022-27376)

  - MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (Use-After-Free) が含まれていることがわかりました。Item_func_in: : cleanup()。これは特別に細工された SQL ステートメントを使用して悪用されます。(CVE-2022-27377)

  - コンポーネント Create_tmp_table: : finalize (MariaDB Server v10.7 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27378)

  - コンポーネント Arg_comparator: : compare_real_fixed (MariaDB Server v10.6.2 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。
    (CVE-2022-27379)

  - コンポーネント my_decimal: : operator= of (MariaDB Server v10.6.3 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27380)

  - コンポーネント Field: : set_default (MariaDB Server v10.6 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27381)

  - MariaDB Server v10.6 以前では、コンポーネント my_strcasecmp_8bit にメモリ解放後使用 (use-after-free) が含まれていることが発見されました。これは、特別に細工された SQL ステートメントを介して悪用されます。(CVE-2022-27383)

  - コンポーネント Item_subselect: : init_expr_cache_tracker (MariaDB Server v10.6 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。
    (CVE-2022-27384)

  - MariaDB Server v10.7 以前には、sql/sql_class.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27386)

  - MariaDB Server v10.7 以前では、コンポーネント decimal_bin_size にグローバルバッファオーバーフローが含まれていることが発見されました。これは、特別に細工された SQL ステートメントを介して悪用されます。(CVE-2022-27387)

  - MariaDB Server v10.9 以前には、sql/sql_window.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27445)

  - MariaDB Server v10.9 以前では、以下のコンポーネントを介したメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Binary_string: : free_buffer() (/sql/sql_string.h) (CVE-2022-27447)

  - MariaDB Server v10.9 以前で、/row/row0mysql.cc の「node-> pcur-> rel_pos == BTR_PCUR_ON」によるアサーションエラーが発生します。(CVE-2022-27448)

  - MariaDB Server v10.9 以前には、以下のコンポーネントのセグメンテーション違反が含まれていることが発見されました。sql/item_func.cc: 148。(CVE-2022-27449)

  - MariaDB Server v10.9 以前には、コンポーネント sql/item_cmpfunc.cc のセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27452)

  - MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。VDec: : VDec (/sql/sql_type.cc)。(CVE-2022-27456)

  - MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Binary_string: : free_buffer() (/sql/sql_string.h) (CVE-2022-27458)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている MySQL 5.0 のバージョンは、 5.0.95 より前です。そのようなバージョンは、以下の複数の脆弱性の影響を受けます。詳細はまだ公表されていません。

リモートのWindowsホストにインストールされているVMware Workstationのバージョンは、12.5.5より前の12.xです。したがって、以下の複数の脆弱性による影響を受けます。

  - A heap buffer overflow condition exists due to improper validation of certain input. ゲストの攻撃者がこれを悪用して、サービス拒否状態を引き起こしたり、ホストで任意のコードを実行したりする可能性があります。
    (CVE-2017-4902)

  - スタックメモリ初期化の欠陥があるため、ゲストの攻撃者がホスト上で任意のコードを実行する可能性があります。（CVE-2017-4903）

  - メモリ初期化に詳細不明な欠陥があるため、ゲストを攻撃する攻撃者がホスト上で任意のコードを実行する可能性があります。（CVE-2017-4904）

  - メモリ初期化に詳細不明の欠陥があるため、秘密情報を漏えいさせる可能性があります。
    (CVE-2017-4905)

ID	名前	製品	ファミリー	公開日	更新日	深刻度
111211	Cisco FirepowerおよびFireSIGHTの複数の脆弱性	Nessus	CISCO	2018/7/20	2024/9/3	high
111229	WordPress < 4.9.7の任意のファイルを削除される脆弱性	Nessus	CGI abuses	2018/7/24	2024/9/3	high
206393	Apache OFBiz < 18.12.15 リモートコード実行 (CVE-2024-38856)	Nessus	CGI abuses	2024/8/30	2024/8/31	critical
193255	Palo Alto Networks PAN-OS CVE-2024-3400	Nessus	Palo Alto Local Security Checks	2024/4/12	2024/7/12	critical
171565	Splunk Enterprise 8.1 < 8.1.13、8.2.0 < 8.2.10、9.0.0 < 9.0.4 (SVD-2023-0206)	Nessus	CGI abuses	2023/2/16	2024/4/26	medium
171599	.NET Core SDK のセキュリティ更新プログラム (2023 年 2 月)	Nessus	Windows	2023/2/17	2023/9/4	high
181929	F5 Networks BIG-IP : BIG-IP APM Clients TunnelCrack の脆弱性 (K000136909)	Nessus	F5 Networks Local Security Checks	2023/9/27	2024/5/7	high
202621	Xen: x86 ゲスト IRQ 処理の二重ロック解除 (XSA-458)	Nessus	Misc.	2024/7/18	2024/8/22	high
124281	Atlassian Confluence < 6.6.13/6.7.x < 6.12.4/6.13.x < 6.13.4/6.14.x < 6.14.3/6.15.x < 6.15.2のディレクトリトラバーサルの脆弱性	Nessus	CGI abuses	2019/4/25	2024/6/5	high
160720	MariaDB 10.3.0 < 10.3.35の複数の脆弱性	Nessus	Databases	2022/5/9	2023/8/25	high
57604	MySQL 5.0 < 5.0.95 複数の脆弱性	Nessus	Databases	2012/1/19	2018/11/15	medium
99105	VMware Workstation 12.x < 12.5.5の複数の脆弱性 (VMSA-2017-0006)	Nessus	Windows	2017/3/30	2023/3/15	high

検出

プラグインの検索

high

high

critical

critical

medium

high

high

high

high

high

medium

high