由于启用了 Webhook 的内部网络，远程主机上安装的 GitLab 具有服务器端请求伪造 (SSRF) 漏洞。未经身份验证的远程攻击者可利用受注册限制的 GitLab 实例，使用其向攻击者选择的任意域发出 HTTP 请求。

根据其自我报告的版本，远程主机上运行的 Pulse Connect Secure 版本低于 9.1R12。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Pulse Connect Secure 9.1R12 之前版本中有一个漏洞，允许经过认证的管理员通过在管理员 Web 界面中上传恶意构建的存档来执行文件写入。(CVE-2021-22937)

  - Pulse Connect Secure 9.1R12 之前版本中有一个漏洞，允许经过认证的管理员通过未经审查的 Web 参数执行命令注入。(CVE-2021-22935)

  - Pulse Connect Secure 9.1R12 之前版本中有一个漏洞，允许威胁制造者通过未经审查的 Web 参数对经过验证的管理员发动跨站脚本攻击 。(CVE-2021-22936)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 VMware ESXi 主机版本为 6.5、6.7 或 7.0，受到多个漏洞的影响：

  - ESXi 中使用的 SFCB (Small Footprint CIM Broker) 存在身份验证绕过漏洞。对 ESXi 上的端口 5989 具有网络访问权限的恶意行为者可利用此问题，通过发送特别构建的请求，绕过 SFCB 身份验证。(CVE-2021-21994)

  - ESXi 中使用的 OpenSLP 存在拒绝服务漏洞，这是堆越界读取问题所致。对 ESXi 上的端口 427 具有网络访问权限的恶意行为者可能会在 OpenSLP 服务中触发堆越界读取，从而导致拒绝服务情况。(CVE-2021-21995)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Microsoft Visual Studio Code 版本低于 1.58.1。因此，该应用程序受到以下漏洞的影响：

  - 远程代码执行漏洞。(CVE-2021-34528)   
  - 欺骗漏洞。(CVE-2021-34479)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机受到内存损坏漏洞的影响。未经身份验证的远程攻击者可利用此漏洞泄露敏感信息/内存内容，或执行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Cisco Webex Network Recording Player 和 Cisco Webex Player 版本受到远程代码执行漏洞的影响，这是因为未充分验证以高级录音格式 (ARF) 或 Webex 录音格式 (WRF) 保存的 Webex 录音中的某些元素。未经身份验证的远程攻击者通过借助链接或电子邮件附件向用户发送恶意的 ARF 或 WRF 文件，并说服用户打开本地系统上的文件，以利用目标用户相同的权限执行任意代码，从而利用此漏洞。若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，Cisco Webex Meetings 受到信息泄露漏洞的影响。
此漏洞是未充分保护参与者的敏感信息所致。未经身份验证的远程攻击者可以通过浏览 Webex 名单来利用此漏洞。若攻击成功，攻击者将可访问包含记录详细信息的文件。

若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

远程主机上安装的 Adobe Experience Manager 版本受到 APSB21-39 公告中提到的如下多个漏洞的影响：

  - 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。
    (CVE-2021-28625)

  - Adobe Experience Manager 容易受到服务器端请求伪造漏洞的影响。经认证的远程攻击者可利用此漏洞绕过安全功能。(CVE-2021-28627)

  - 此漏洞允许远程攻击者绕过授权进程。未经认证的远程攻击者可绕过授权进程，并获取应用程序的非授权访问权限。(CVE-2021-28626)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

Nessus 会收集有关目标主机的信息，以创建无障碍评估清单

vSphere Client (HTML5) 的 vCenter Server 插件中包含远程代码执行漏洞。对端口 443 具有网络访问权限的恶意攻击者可以利用此问题，在托管 vCenter Server 的底层操作系统上以不受限制的权限执行命令。这会影响到 VMware vCenter Server（7.0 U2b 之前的 7.x、6.7 U3n 之前的 6.7 以及 6.5 U3p 之前的 6.5）和 VMware Cloud Foundation（4.2.1 之前的 4.x 及 3.10.2.1 之前的 3.x）。

远程主机上安装的 Tenable Log Correlation Engine (LCE) 版本低于 6.0.9。因此，该应用程序受到多个漏洞的影响：

  - 随附的 OpenSSL 组件中存在多个拒绝服务漏洞。（CVE-2019-1551、CVE-2020-1967、CVE-2020-1971、CVE-2021-3449、CVE-2021-23840）

  - 随附的 JQuery 组件中存在多个跨站脚本漏洞。 （CVE-2020-11022、CVE-2020-11023）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

在具有 GigT 端口、2530 10/100 端口或 2540 的 Aruba Intelligent Edge Switch 5400、3810、2920、2930、2530 型号中存在可远程利用的信息泄露漏洞。此漏洞影响的固件包括 16.08.0009 之前的 16.08.*、16.09.0007 之前的 16.09.*和 16.10.0003 之前的 16.10.*。攻击者可利用此漏洞检索敏感系统信息。在极为特定的情况下，攻击者无需用户身份验证即可发起此攻击。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 ArubaOS-CX 版本低于 10.04.3031。在 Aruba CX 交换机系列 6200F、6300、6400、8320、8325 和 8400 中发现两个内存损坏漏洞。成功利用这些漏洞可导致交换机中 LLDP（链路层发现协议）进程发生本地拒绝服务的情况。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 ArubaOS-CX 版本低于 10.04.2000。在 Aruba CX 交换机系列 6200F、6300、6400、8320、8325 和 8400 中发现两个内存损坏漏洞。成功利用这些漏洞可导致交换机中 LLDP（链路层发现协议）进程发生本地拒绝服务的情况。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 ArubaOS-CX 版本低于 10.3.0001。因此该主机会受到多个漏洞的影响，具体如下：

  - Jonathan Looney 发现，TCP_SKB_CB(skb)->tcp_gso_segs 值在处理 TCP 选择性确认 (SACK) 时，会发生 Linux 内核中的整数溢出。远程攻击者可利用此漏洞造成拒绝服务。(CVE-2019-11477).

  - Jonathan Looney 发现 Linux 内核中 tcp_fragment 内的 TCP 重新传输队列实现会在处理特定 TCP 选定的确认 (SACK) 顺序时，被分成多个片段。远程攻击者可利用此漏洞造成拒绝服务。(CVE-2019-11478).

  - Jonathan Looney 发现 Linux 内核默认 MSS 会硬编码为 48 位。这使得远程对等端能够将片段 TCP 重新发送队列拆分成明显多于执行更大的 MSS 时的片段数。远程攻击者可利用此漏洞造成拒绝服务。(CVE-2019-11479).

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 ISC DHCP 服务器版本低于 4.4.2-P1。因此，该应用程序在解析包含超过 1024 个八位字节的十六进制文本时，容易遭受缓冲区覆盖的攻击。攻击者可利用此缺陷造成 DHCP 服务器崩溃。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程设备上的 Apple TV 版本低于 14.6。因此，该应用程序受到 HT212532 中所述的多个漏洞的影响，其中包括：

  - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30665)

  - 处理恶意构建的音频文件可能会导致任意代码执行 (CVE-2021-30707)

  - 处理恶意构建的 Web 内容可能会导致通用跨站脚本 (CVE-2021-30689)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机正在运行 ArubaOS、ArubaOS-CX 或 ArubaOS-Switch。

远程主机上安装的 VMware vCenter Server 版本为 6.5 U3p 之前的 6.5、6.7 U3n 之前的 6.7 或 7.0 U2b 之前的 7.0。因此，该应用程序受到多个漏洞的影响：

  - vSphere Client (HTML5) 包含一个远程代码执行漏洞，这是 vCenter Server 中已默认启用的 Virtual SAN 运行状况检查插件中缺少输入验证所致。对端口 443 具有网络访问权限的恶意攻击者可以利用此问题，在托管 vCenter Server 的底层操作系统上以不受限制的权限执行命令。(CVE-2021-21985)

  - vSphere Client (HTML5) 的 Virtual SAN 运行状况检查、Site Recovery、vSphere Lifecycle Manager 和 VMware Cloud Director 可用性插件的 vSphere 认证机制中包含一个漏洞。对 vCenter Server 上的端口 443 具有网络访问权限的恶意执行者，可在未经身份验证的情况下执行受影响插件允许的操作。(CVE-2021-21986)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。Nessus 也未测试是否存在变通方案。

远程主机上安装的测试产品版本低于测试版本。因此，会受到 cisco-sa-anyconnect-profile-AggMUCDg 公告中提及的一个漏洞影响。请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 VMware vRealize Business for Cloud 版本为低于 7.6.0.46000-17828140 的 7.6.x 版。
因此，该主机受到远程代码执行 (RCE) 漏洞的影响，这是因为未授权的端点造成。具有网络访问权限的恶意用户可能会利用此问题，在 vRealize Business for Cloud Virtual Appliance 上造成未经授权即可执行远程代码。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

在远程主机上运行的 IBM MQ Server 版本受到远程任意代码执行漏洞的影响。
IBM MQ 9.1 LTS、9.2 LTS 和 9.2 CD 允许远程攻击者在系统上执行任意代码，这是因为通过大型 JSON 文件可以在 json-c 中造成整数溢出和越界写入所导致。攻击者可利用此漏洞在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

Pivotal RabbitMQ 3.8.x 的 3.8.16 之前版本受到拒绝服务 (DoS) 漏洞的影响，这是因为输入验证不当所致。远程攻击者可利用此问题，通过发送恶意 AMQP 消息造成服务器崩溃。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上运行的 Samba 版本为低于 4.12.14 的 4.12.x、低于 4.13.7 的 4.13.x 或低于 4.14.2 的 4.14.x。因此，它可能受到多种漏洞的影响： 

  - Samba AD DC LDAP 服务器中有一个拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，使用轻松构建的 DN 作为 bind请求的一部分。这可造成 samba 服务器崩溃和停止响应。(CVE-2020-27840)

  - Samba AD DC LDAP 服务器中有一个拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可通过轻松构建包含多个连续前导空格的 LDAP 属性来利用此问题。这可造成 samba 服务器处理请求的进程崩溃和停止响应。
    (CVE-2021-20277)

  - 针对 AD DC LDAP 服务器由用户控制的 LDAP 过滤器字符串可能造成 LDAP 服务器崩溃。(CVE-2021-20277)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Adobe Experience Manager 版本受到 APSB21-15 公告中提到的如下多个漏洞的影响：

  - Adobe Experience Manager 中存在不当访问控制漏洞，这是因为访问检查不当所致。
  攻击者可利用此缺陷在受影响的实例上造成 DoS 情况。(CVE-2021-21083)

  - Adobe Experience Manager 中存在存储型跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入便将其返回给用户所致。经过身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。(CVE-2021-21084)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Nessus Network Monitor (NNM) 版本低于 5.13.1。因此，该应用程序受到多个漏洞的影响：

  - X.509 GeneralName 类型是表示不同名称类型的泛型类型。在这些名称类型中，有一种被称为 EDIPartyName。OpenSSL 提供函数 GENERAL_NAME_cmp，用于比较 GENERAL_NAME 的不同实例，以判断它们是否相等。当两个 GENERAL_NAME 都包含 EDIPARTYNAME 时，此函数的行为不正确。可能会发生空指针取消引用和崩溃，从而可能导致拒绝服务攻击。OpenSSL 本身将 GENERAL_NAME_cmp 函数用于两个目的：1) 比较可用 CRL 和 X509 证书中嵌入的 CRL 分发点之间的 CRL 分发点名称 2) 当验证时间戳记响应令牌签名者与时间戳授权名称是否匹配时（通过 API 函数 TS_RESP_verify_response 和 TS_RESP_verify_token 暴露），如果攻击者可以控制正在比较的两个项目，则攻击者可能会导致崩溃。例如，如果攻击者可以诱骗客户端或服务器，使其针对恶意 CRL 检查恶意证书，就有可能会发生这种情况。请注意，某些应用程序根据证书中嵌入的 URL 自动下载 CRL。此检查发生在验证证书和 CRL 上的签名之前。OpenSSL 的 s_server、s_client 和验证工具支持实现自动 CRL 下载的 -crl_download 选项，且已证实此攻击对这些工具有效。请注意，一个不相关的缺陷意味着受影响的 OpenSSL 版本无法解析或构建 EDIPARTYNAME 的正确编码。但是，可以构造 OpenSSL 的解析器会接受的畸形 EDIPARTYNAME，从而触发此攻击。所有 OpenSSL 1.1.1 和 1.0.2 版本都受此问题影响。其他 OpenSSL 版本不受支持并且未经检查。已在 OpenSSL 1.1.1i 中修复（影响 1.1.1-1.1.1h）。已在 OpenSSL 1.0.2x 中修复（影响 1.0.2-1.0.2w）。(CVE-2020-1971)   
  - OpenSSL 公共 API 函数 X509_issuer_and_serial_hash() 尝试根据 X509 证书中包含的颁发者和序列号数据创建唯一哈希值。但其无法正确处理在分析颁发者字段期间可能发生的任何错误（如果颁发者字段是恶意构建的，就可能发生此类错误）。随后，这可能导致空指针取消引用和崩溃，进而可能导致拒绝服务攻击。函数 X509_issuer_and_serial_hash() 绝不会由 OpenSSL 本身直接调用，因此应用程序仅在直接使用此函数，并且在可能是从不受信任来源获得的证书上使用此函数时，才容易受到影响。OpenSSL 1.1.1i 及之前的版本受此问题影响。这些版本的用户应升级至 OpenSSL 1.1.1j。OpenSSL 1.0.2x 及之前的版本受此问题影响。但 OpenSSL 1.0.2 已不受支持，且无法再接收公共更新。OpenSSL 1.0.2 的高级支持客户应升级至 1.0.2y。其他用户应升级至 1.1.1j。(CVE-2021-23841)

  - 在某些情况下，当输入长度接近平台上整数的最大允许长度时，对 EVP_CipherUpdate、EVP_EncryptUpdate 和 EVP_DecryptUpdate 的调用可能会导致输出长度参数溢出。在此类情况下，函数调用的返回值将为 1（表示成功），但输出长度值将为负。这可导致应用程序行为不正确或崩溃。OpenSSL 1.1.1i 及之前的版本受此问题影响。这些版本的用户应升级至 OpenSSL 1.1.1j。OpenSSL 1.0.2x 及之前的版本受此问题影响。但 OpenSSL 1.0.2 已不受支持，且无法再接收公共更新。OpenSSL 1.0.2 的高级支持客户应升级至 1.0.2y。其他用户应升级至 1.1.1j。(CVE-2021-23840) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号判断。

远程主机上运行的 Samba 版本为低于 4.12.5 的 3.6.x、低于 4.13.8 的 4.13.x 或低于 4.14.4 的 4.14.x。因此，该应用程序可能受到未经授权文件访问缺陷的影响，在将负缓存条目添加到映射缓存时，该缺陷可允许读取超出数组末尾的数据。这可造成调用代码将这些值返回至为用户存储组成员身份的进程标记中。此缺陷可允许未经授权的访问，从而影响数据机密性和完整性。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Xen 虚拟机监控程序受到一个问题的影响，该问题允许 x86 客户机操作系统用户造成拒绝服务（数据损坏）、造导致数据泄漏，或可能取得权限，因为 AMD IOMMU 页表条目可以半更新。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 Tenable Nessus 应用程序低于 8.14.0。因此，该应用程序受到权限升级漏洞的影响。经过身份验证的攻击者可利用此漏洞，通过文件上传获得系统的管理员权限。
 请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Xen 虚拟机监控程序受到一个问题的影响，该问题允许 Intel 客户机操作系统用户取得特权，或因活跃 EPT PTE 的非原子修改造成拒绝服务。当映射客户机 EPT（嵌套分页）表时，Xen 在某些情况下会使用一系列非原子位字段写入。根据编译器版本和优化标记不同，Xen 可能会向硬件暴露危险的部分写入 PTE，攻击者或可对此争相利用。客户机管理员甚至非特权客户机用户或可造成拒绝服务、数据损坏或者权限升级。只有使用 Intel CPU 的系统容易遭受攻击。使用 AMD CPU 的系统和 Arm 系统不易受到攻击。只有使用嵌套分页（hap，又称为嵌套分页，在此情况下也称为 Intel EPT）的系统易受攻击。- 仅 HVM 和 PVH 客户机可利用此漏洞。漏洞的存在和范围取决于构建 Xen 时所用编译器执行的精确优化。如果编译器以与源代码相同的顺序生成 (a) 单一 64 位写入，或 (b) 一系列读取-修改-写入操作，则虚拟机监控程序不易受到攻击。例如，在使用 GCC 8.3 且具有正常设置的一个测试版本中，编译器按照源代码顺序生成了多个（未锁定）读取-修改-写入操作，这些不构成漏洞。我们无法调查编译器，因此无法断定哪个编译器可能产生易受攻击的代码（通过哪个代码生成选项）。源代码明显违反 C 规则，因此应视为有漏洞。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Xen 虚拟机监控程序受到错误权限问题影响。在 Ocaml xenstored 的实现中，树的内部表示有根节点的特殊情况，因为此节点没有父项。但遗憾的是，程序未检查根节点上特定操作的权限。非特权客户机可以获取和修改权限，列出和删除根节点。（删除整个 xenstore 树是主机范围的拒绝服务。）也可以实现 xenstore 写入访问。所有使用 oxenstored 的系统都容易受到攻击。如果 Ocaml 编译器可用，则在上游 Xen 发行版本中默认构建并使用 oxenstored。使用 C xenstored 的系统都容易受到攻击。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Xen 虚拟机监控程序受到一个问题的影响，该问题允许 x86 HVM 客户机操作系统用户造成虚拟机监控程序崩溃。x86 HVM 客户机上恶意视频 RAM 跟踪代码中的反向条件允许这些客户机将 Xen 取消引用保证指向未映射空间的指针。恶意或有缺陷的 HVM 客户机可能造成虚拟机监控程序崩溃，从而导致影响整个主机的拒绝服务 (DoS) 情形。
Xen 4.8 及之后的版本会受到影响。Xen 4.7 和更早版本不受影响。仅 x86 系统受到影响。Arm 系统不受影响。只有使用阴影分页的 x86 HVM 客户机可利用此漏洞。此外，需要一个实体主动监控客户机的视频帧缓冲区（通常用于显示目的），以便此类客户机能够利用此漏洞。 x86 PV 客户机以及使用硬件协助分页 (HAP) 的 x86 HVM 客户机无法利用该漏洞。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Xen 虚拟机监控程序受到拒绝服务 (DoS) 漏洞的影响。具有 PCI 传递设备的 x86 HVM 客户机可通过在启用 MSI 或 MSI-X 功能并设置条目的情况下自行重新启动，在系统上强制分配所有 IDT 矢量。此类重新启动会泄漏客户机可能已启用的 MSI (-X) 条目使用的任何矢量，因而导致系统上的矢量耗尽，不允许进一步的 PCI 传递设备正常工作。具有 PCI 传递设备的 HVM 客户机可装载 DoS 攻击，影响 PCI 设备传递至其他客户机或硬件域。在后一种情况下，这会影响整个主机。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Xen 虚拟机监控程序受到一个问题影响。
在某些 Intel(R) 处理器中，来自特定的特殊寄存器读取操作的不完整清理可能会允许经过身份验证的用户通过本地访问实现信息泄露。能够在受信任的客户机或不受信任的客户机上包含不受信任的恶意用户进程的攻击者，可通过系统的其他核心对某些核心外访问内容进行采样。只有 x86 处理器容易受到攻击。据信 ARM 处理器不易受攻击。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Xen 虚拟机监控程序受到一个问题影响，该问题允许 Arm 客户机操作系统用户造成虚拟机监控程序崩溃，这是因为 VCPUOP_register_vcpu_info 中缺少对齐检查所导致。客户机使用超级调用 VCPUOP_register_vcpu_info 在虚拟机监控程序中注册共享区域。该区域将被映射到 Xen 地址空间，因此可以直接访问。在 Arm 上，使用需要特定对齐的指令访问区域。但遗憾的是，未检查客户机提供的地址是否正确对齐。因此，恶意客户机可通过传递未对齐的地址造成监控程序崩溃。恶意客户机管理员可造成虚拟机监控程序崩溃，进而导致拒绝服务 (DoS)。所有 Xen 版本都容易受到攻击。只有 Arm 系统易受攻击。x86 系统不受影响。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Xen 虚拟机监控程序受到一个问题影响。
Xenstored 与客户机使用特定协议通过共享内存页面进行通信。当客户机违反此协议时，xenstored 将断开与该客户机的连接。但遗憾的是，它仅通过从 xenstored 的内部管理中删除该客户机来实现此操作，从而导致与客户机被破坏时相同的操作，包括发送 @releaseDomain 事件。@releaseDomain 事件不表示客户机已被删除。此事件的所有监视程序必须查看所有客户机的状态，才能找到已删除的客户机。若是由于域 xenstored 协议违规而生成 @releaseDomain，则因为客户机仍在运行，所以监视程序不会响应。之后，当客户机实际遭到破坏时，xenstored 不再将其存储在内部数据库中，因此将不再发送任何 @releaseDomain 事件。这可导致僵尸域。由于缺失事件，系统不会删除该客户机内存中的内存映射。仅在另一个域被破坏后，因为会触发另一个 @releaseDomain 事件，这时系统才会清理此僵尸域。如果违反 Xenstore 协议的客户机设备模型正在 stub-domain 中运行，从内部数据库中删除该客户机后，xenstored 中可能会发生释放后使用情况，这可能导致 xenstored 崩溃。恶意客户机可在其自身终止之后的一段时间内阻断主机的资源。具有 stub 域设备模型的客户机最终可导致 xenstored 崩溃，从而造成更严重的拒绝服务（阻止任何进一步的域管理操作）。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上的 NVIDIA GPU 显示驱动程序软件缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序所有版本的内核模式层（nvlddmkm.sys 或 nvidia.ko）中都含有一个漏洞，其中错误的访问控制可能会导致拒绝服务、信息泄露或数据损坏。(CVE-2021-1076)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序（R450 和 R460 驱动程序分支）中有一个漏洞，该软件使用引用计数来管理未正确更新的资源，这可能导致拒绝服务 (CVE-2021-1077)。

请注意，Nessus 并未测试该问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 7 Update 301、11 Update 11 或 16 Update 1。因此，该应用程序受到 2021 年 4 月 CPU 公告中提及的多个漏洞的影响：

  - Java SE、SE Embedded 和 Oracle GraalVM Enterprise Edition 中的一个漏洞允许未经身份验证的远程攻击者破坏系统，从而导致在未经授权的情况下对关键数据进行创建、删除或修改访问。(CVE-2021-2161)

  - Java SE、SE Embedded 和 Oracle GraalVM Enterprise Edition 中的一个漏洞允许未经身份验证且与除攻击者以外的他人进行交互的远程攻击者破坏系统，从而导致在未经授权的情况下对关键数据进行创建、删除或修改访问。(CVE-2021-2163)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Oracle E-Business Suite 版本受到 2021 年 4 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle E-Business Suite 的 Oracle Applications Framework 产品中存在一个漏洞（组件：
    Home page）。支持的版本中受影响的是 12.2.10。可轻松利用的漏洞允许未经身份验证攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Applications Framework。
    成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Applications Framework 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Applications Framework 可访问数据。
    (CVE-2021-2200)

  - Oracle E-Business Suite 的 Oracle Marketing 产品中存在一个漏洞（组件：Marketing Administration）。支持的版本中受影响的是 12.2.7-12.2.10。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Marketing。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Marketing 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Marketing 可访问数据。(CVE-2021-2205)

  - Oracle E-Business Suite 的 Oracle Email Center 产品中存在一个漏洞（组件：Message Display）。支持的版本中受影响的是 12.1.1-12.1.3 和 12.2.3-12.2.10。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Email Center。虽然漏洞位于 Oracle Email Center 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致在未经授权的情况下访问关键数据，或完全访问 Oracle Email Center 所有可访问数据，以及在未经授权的情况下更新、插入或删除某些 Oracle Email Center 可访问数据的访问权限。(CVE-2021-2209)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Application Testing Suite 13.3.0.1 版本受到 2021 年 4 月 CPU 公告中提及的一个漏洞的影响。

  - Oracle Enterprise Manager 的 Oracle Application Testing Suite 产品中存在漏洞（组件：
    Load Testing for Web Apps (OpenCV)）。支持的版本中受影响的是 13.3.0.1。可轻松利用的漏洞允许未经身份验证攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Application Testing Suite。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功攻击此漏洞可导致接管 Oracle 应用程序测试套件。CVSS 3.1 基本分数 8.8（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)。(CVE-2019-5064)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Oracle WebCenter Portal 版本缺少 2021 年 1 月关键补丁更新 (CPU) 中的安全补丁。因此，该应用程序受到以下漏洞的影响：

  - Oracle Fusion Middleware 的 Oracle WebCenter Portal 产品中存在漏洞（组件：Security Framework (Apache Commons Compress)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebCenter Portal。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle WebCenter Portal 挂起或频繁出现崩溃（完整 DOS）(CVE-2019-12402)。

  - Oracle Fusion Middleware 的 Oracle WebCenter Portal 产品中存在漏洞（组件：Security Framework (Netty)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebCenter Portal。成功攻击此漏洞可导致接管 Oracle WebCenter Portal (CVE-2020-11612)。 

  - Oracle Fusion Middleware 的 Oracle WebCenter Portal 产品中存在漏洞（组件：Security Framework (Apache Tika)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经授权的攻击者登录 Oracle WebCenter Portal 执行的基础结构，从而破坏 Oracle WebCenter Portal。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle WebCenter Portal 挂起或频繁出现崩溃（完整 DOS）(CVE-2020-9489)。

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 WebLogic Server 版本受到 2021 年 4 月 CPU 公告中提及的多个漏洞的影响。

  - Coherence Container 组件中存在一个不明漏洞。可轻松利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问，从而破坏 Oracle WebLogic Server。
    成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2021-2135)

  - Core 组件中存在一个不明漏洞。可轻松利用的漏洞允许未经身份验证的攻击者通过 IIOP 进行网络访问，从而破坏 Oracle WebLogic Server。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2021-2136)     
  - TopLink Integration 组件中存在一个不明漏洞。可轻易遭到利用的漏洞允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic Server。
    此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle WebLogic Server 可访问数据的完全访问。(CVE-2021-2157)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Oracle Coherence 版本缺少关键修补程序更新。因此，该应用程序受到 2021 年 4 月 CPU 公告中提及的一个漏洞的影响。

  - Oracle Fusion Middleware 的 Oracle Coherence 产品中存在漏洞（组件：Core (jackson-databind)）。支持的版本中受影响的是 12.2.1.4.0 和 14.1.1.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Coherence。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Coherence 可访问数据的访问权限 (CVE-2020-25649)。

  - Oracle Fusion Middleware 的 Oracle Coherence 产品中存在漏洞（组件：Core）。支持的版本中受影响的为 3.7.1.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Coherence。成功利用此漏洞进行攻击可导致在未经授权的情况下访问关键数据，或完整访问所有 Oracle Coherence 可访问数据 (CVE-2021-2277)。 

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Enterprise Manager Ops Center 12.4.0.0 版本受到 2021 年 4 月 CPU 公告中提及的一个漏洞的影响。

  - Oracle Enterprise Manager 的 Enterprise Manager Ops Center 产品中存在漏洞（组件：
    Satellite Framework (OpenSSL)）。支持的版本中受影响的是 12.4.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Enterprise Manager Ops Center。成功攻击此漏洞可导致在未经授权的情况下挂起 Enterprise Manager Ops Center，或者频繁出现重复崩溃（完整 DOS）。(CVE-2020-1971)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Virtualbox 版本低于 6.1.20。因此，该应用程序受到 2021 年 4 月 CPU 公告中提及的多个漏洞的影响：

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2021-2250)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle VM VirtualBox 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle VM VirtualBox 可访问数据。(CVE-2021-2264)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。此漏洞仅影响 Windows 系统。(CVE-2021-2312)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Enterprise Manager Base Platform 13.4.0.0 版本受到 2021 年 4 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Enterprise Manager 的 Enterprise Manager for Virtualization 产品中存在漏洞（组件：Administration operations (Apache Commons BeanUtils)）。支持的版本中受影响的是 13.4.0.0。轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Enterprise Manager for Virtualization。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Enterprise Manager for Virtualization 可访问数据的访问权限，以及在未经授权的情况下读取访问 Enterprise Manager for Virtualization 可访问数据子集，并且可在未经授权的情况下造成 Enterprise Manager for Virtualization 部分拒绝服务（部分 DOS）。(CVE-2019-10086)

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 产品中存在漏洞（组件：EM on Market Place (Perl)）。支持的版本中受影响的是 13.4.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Enterprise Manager Base Platform。成功攻击此漏洞可导致在未经身份验证的情况下 Enterprise Manager Base Platform 挂起或频繁崩溃（完整 DOS），以及对一些 Enterprise Manager Base Platform 可访问数据进行未经授权的更新、插入或删除访问和在未经授权的情况下访问 Enterprise Manager Base Platform 可访问数据的子集。(CVE-2020-10878)

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 产品中存在漏洞（组件：Reporting Framework (Apache Camel 2)）。支持的版本中受影响的是 13.4.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Enterprise Manager Base Platform。成功利用此漏洞进行攻击可导致在未经授权的情况下访问重要数据，或完整访问 Enterprise Manager Base Platform 的所有可访问数据。(CVE-2020-11994)

  - Oracle Enterprise Manager 的 Enterprise Manager Base Platform 产品中存在漏洞（组件：UI Framework）。
    支持的版本中受影响的是 13.4.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Enterprise Manager Base Platform。若要实现成功攻击，必须有除攻击者以外的其他人进行人工交互，尽管漏洞存在于 Enterprise Manager Base Platform 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Enterprise Manager Base Platform 可访问数据的访问权限，以及对 Enterprise Manager Base Platform 可访问数据子集进行未经授权的读取访问。(CVE-2021-2053)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 Pulse Connect Secure 版本高于 9.0R3 且低于 9.1R11.4。因此，该应用程序受到多个漏洞影响，其中包含身份验证绕过漏洞，该漏洞允许未经身份验证的用户在 Pulse Connect Secure 网关上远程执行任意文件。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 Citrix Hypervisor（此前称为 XenServer）版本缺少一个安全热修复。因而会受到拒绝服务漏洞的影响。 

 - 有能力在客户机中执行特权模式代码的本地攻击者可以对主机执行拒绝服务攻击，从而导致主机崩溃或失去响应。请参考供应商公告了解缓解因素。(CVE-2021-28038)    
 - 在 openvswitch 中发现漏洞。用户空间数据包解析实施中的一个限制可导致恶意用户发送特别构建的数据包，从而导致内核中产生的 megaflow 过宽，从而可能造成拒绝服务。此漏洞最大的威胁在于系统可用性。
   (CVE-2020-35498)  
 - 有能力在客户机中执行特权模式代码的本地攻击者可以对主机执行拒绝服务攻击，从而导致主机崩溃或失去响应。请参考供应商公告了解缓解因素。(CVE-2021-28688)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上安装的 Tenable.sc 应用程序为 5.16.0 或 5.17.0 版，并受到以下 OpenSSL 拒绝服务漏洞的影响：

  - 如果从客户端发送恶意构建的重新协商 ClientHello 消息，OpenSSL TLS 服务器可能会崩溃。如果 TLSv1.2 重新协商 ClientHello 忽略了 signature_algorithms 扩展（出现在初始 ClientHello 中），但包含了一个 signature_algorithms_cert 扩展，则将造成空指针取消引用，进而导致崩溃和拒绝服务攻击。仅在启用 TLSv1.2 和重新协商（默认配置）的情况下，服务器才会容易受到攻击。OpenSSL TLS 客户端不受此问题影响。所有 OpenSSL 1.1.1 版本都受此问题影响。这些版本的用户应升级至 OpenSSL 1.1.1k。OpenSSL 1.0.2 不受此问题影响。已在 OpenSSL 1.1.1k 中修复（影响 1.1.1 到 1.1.1j）。(CVE-2021-3449)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 Tenable Nessus 代理版本低于 8.2.4。因此，该应用程序受到多个漏洞的影响：

  - X509_V_FLAG_X509_STRICT 标记对证书链中存在的证书启用额外安全检查。这并非默认设置。从 OpenSSL 版本 1.1.1h 开始，添加了用于禁止链中显式编码椭圆曲线参数的证书的检查，作为额外的严格检查。实现此检查时出现错误，这意味着之前用于确认链中证书为有效 CA 证书的检查结果被覆盖。这可有效绕过非 CA 证书不得颁发其他证书的检查。如果已配置了“目的”，则随后将有机会检查证书是否为有效的 CA。在 libcrypto 中实现的所有指定型“目的”值都会执行此检查。因此在设置了目的的情况下，即使已经使用 strict 标记，证书链仍将遭到拒绝。libssl 客户端和服务器证书验证例程中默认设置有一个用途，但该用途可以被应用程序替代或删除。如果要受到影响，应用程序必须明确设置 X509_V_FLAG_X509_STRICT 验证标记，并且不设置证书验证的目的，或者如果是 TLS 客户端或服务器应用程序，则替代默认目的。(CVE-2021-3450)

  - 在 SQLite 3.29.0 及之前版本中，sqlite3.c 中的 whereLoopAddBtreeIndex 可导致浏览器或其他应用程序崩溃，这是缺少对 sqlite_stat1 sz 字段的验证所致，亦称“查询计划程序中严重的除零错误”。(CVE-2019-16168)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
152483	GitLab SSRF (CVE-2021-22214)	high
152231	Pulse Connect Secure < 9.1R12 (SA44858)	high
151665	ESXi 6.5 / 6.7 / 7.0 Multiple Vulnerabilities (VMSA-2021-0014)	critical
151600	Microsoft Visual Studio Code 安全更新（2021 年 7 月）	high
150752	ArubaOS-Switch 内存损坏漏洞 (ARUBA-PSA-2021-003)	high
150506	Cisco Webex Player 内存损坏漏洞 (cisco-sa-webex-player-kxtkFbnR)	medium
150502	Cisco Webex Meetings 客户端软件记录信息泄露漏洞 (cisco-sa-webex-8fpBnKOz)	medium
150491	Adobe Experience Manager < 6.5.9.0 多个漏洞 (APSB21-39)	high
150427	无障碍评估资产清单	info
150163	VMware vCenter Server Virtual SAN Health Check 插件 RCE (CVE-2021-21985) （直接检查）	critical
150139	Tenable 日志关联引擎 (LCE) < 6.0.9 (TNS-2021-10)	medium
150081	ArubaOS-Switch 16.08 < 16.08.0009 / 16.09 < 16.09.0007 / 16.10 < 16.10.0003 (ARUBA-PSA-2020-001)	high
150077	ArubaOS-CX < 10.04.3031 内存损坏 (ARUBA-PSA-2020-009)	high
150076	ArubaOS-CX < 10.04.2000 内存损坏 (ARUBA-PSA-2020-009)	high
150074	ArubaOS-CX < 10.3.0001 (ARUBA-PSA-2020-010)	high
150053	ISC DHCP < 4.4.2-P1 DoS	high
149992	Apple TV < 14.6 多个漏洞	high
149981	已安装 ArubaOS	info
149902	VMware vCenter Server 6.5 / 6.7 / 7.0 多个漏洞 (VMSA-2021-0010)	critical
149812	Cisco AnyConnect Secure Mobility Client 配置文件修改漏洞 (cisco-sa-anyconnect-profile-AggMUCDg)	medium
149786	VMware vRealize Business for Cloud RCE (VMSA-2021-0007)	critical
149782	IBM MQ 9.1 LTS / 9.2 < 9.2.0.1 LTS / 9.2 < 9.2.1 CD RCE (6382922)	high
149704	Pivotal RabbitMQ 3.8.x < 3.8.16 DoS	high
149699	Samba 4.12.x < 4.12.14 / 4.13.x < 4.13.7 / 4.14.x < 4.14.2 多个 DoS	high
149434	Adobe Experience Manager 6.3 < 6.4.8.4 / 6.5 < 6.5.8.0 多个漏洞 (APSB21-15)	medium
149403	Nessus Network Monitor < 5.13.1 多个漏洞 (TNS-2021-09)	high
149350	Samba 3.6.x < 4.12.15 / 4.13.x < 4.13.8 / 4.14.x < 4.14.4 未授权的文件访问	medium
149297	Xen 不安全的 AMD IOMMU 页表更新 (XSA-347)	high
149280	Tenable Nessus 8.x.x < 8.14.0 权限提升 (TNS-2021-07)	medium
149089	Xen 分页表争用情形 (XSA-328)	high
149088	Xen oxenstored 错误权限 (XSA-353)	high
149087	Xen 反向条件 DoS (XSA-319)	medium
149086	Xen IRQ 矢量泄漏 DoS (XSA-360)	medium
149085	Xen 推测边信道信息泄露 (XSA-320)	medium
149066	Xen 缺少对齐检查 DoS (XSA-327)	medium
149065	Xen Xenstore 释放后使用 DoS (XSA-325)	medium
149046	NVIDIA Linux GPU 显示（2021 年 4 月）	high
148961	Oracle Java SE 1.7.0_301 / 1.8.0_291 / 1.11.0_11 / 1.16.0_1 多个漏洞 (Unix 2021 年 4 月 CPU)	medium
148952	Oracle E-Business Suite 多个漏洞（2021 年 4 月 CPU）	high
148934	Oracle Application Testing Suite（2021 年 4 月 CPU）	high
148925	Oracle WebCenter Portal 多个漏洞（2021 年 4 月 CPU）	high
148924	Oracle WebLogic Server 多个漏洞（2021 年 4 月 CPU）	critical
148923	Oracle Coherence（2021 年 4 月 CPU）	high
148912	Oracle Enterprise Manager Ops Center（2021 年 4 月 CPU）	high
148897	Oracle VM VirtualBox（2021 年 4 月 CPU）	high
148895	Oracle Enterprise Manager Cloud Control（2021 年 4 月 CPU）	high
148847	Pulse Connect Secure < 9.1R11.4 (SA44784)	high
148674	Citrix Hypervisor <= 8.2 LTSR DoS (CTX306565)	high
148404	Tenable.sc 5.16.0 / 5.17.0 OpenSSL DoS (TNS-2021-06)	medium
148392	Tenable Nessus Agent < 8.2.4 多个漏洞 (TNS-2021-08)	high

Nessus 的 Misc. 系列

high

high

critical

high

high

medium

medium

high

info

critical

medium

high

high

high

high

high

high

info

critical

medium

critical

high

high

high

medium

high

medium

high

medium

high

high

medium

medium

medium

medium

medium

high

medium

high

high

high

critical

high

high

high

high

high

high

medium

high