Nessus 的 Misc. 系列

ID名称严重性
172637Tenable Nessus Agent 8.3.3 / 8.3.4 多个漏洞 (TNS-2023-13)
high
172636版本不低于 10.2.1 且低于 10.3.2 的 Tenable Nessus Agent 10.x 的多个漏洞 (TNS-2023-12)
critical
172583Adobe Experience Manager 6.5.0.0 < 6.5.16.0 多个漏洞 (APSB23-18)
medium
172516已安装 Oracle Analytics Server (OAS)
info
172447Apache Spark 检测
info
172446Apache Spark < 3.0.3 / 3.1.x < 3.1.1 / 3.2.x < 3.2.1 RCE (CVE-2022-33891)
high
172445Apache Spark < 2.4.6 RCE (CVE-2020-9480)
critical
172401NVIDIA CUDA Toolkit < 12.1 多个漏洞
medium
172281ClamAV < 0.103.8 / 0.104.x < 0.105.2 / 1.0.0 多种漏洞
critical
172277版本不低于 8.15.4 且低于 8.15.9 的 Tenable Nessus 8.15.x 的多个漏洞 (TNS-2023-10)
high
172276版本不低于 10.2.1 且低于 10.4.3 的 Tenable Nessus 10.x 的多个漏洞 (TNS-2023-11)
critical
172179Microsoft .NET Core SEoL
critical
172178ASP.NET Core SEoL
critical
172177.NET Core SDK SEoL
critical
172140Tenable SecurityCenter 6.0.0 多个漏洞 (TNS-2023-07)
critical
172139Tenable SecurityCenter <= 5.23.1 多个漏洞 (TNS-2023-08)
high
172124Tenable Nessus <= 10.4.2 多个漏洞 (TNS-2023-09)
critical
171961Oracle Business Intelligence Enterprise Edition (2020 年 10 月 CPU)
high
171896VMware vCenter / vRealize Orchestrator 8.x < 8.11.1 XXE (VMSA-2023-0005)
high
171869Tenable SecurityCenter 5.22.0 / 5.23.1 多个漏洞 (TNS-2023-05)
critical
171868Tenable SecurityCenter 5.22.0 / 5.23.1 / 6.0.0 Apache 标头截断 (TNS-2023-06)
medium
171696Intel 以太网诊断驱动程序检测 (Windows)
info
171603Microsoft SQL Server 的安全更新(2023 年 2 月)
high
171596Citrix Workspace App for Linux 权限升级 (CTX477618)
high
171595Node.js 14.x < 14.21.3 / 16.x < 16.19.1 / 18.x < 18.14.1 / 19.x < 19.6.1 多个漏洞(2023 年 2 月 16 日星期四安全版本)。
high
171557Adobe Premiere Rush <= 2.6 任意代码执行  (APSB23-14)
high
171433已安装 Apache Airflow (Linux/Unix)
info
171432已安装 IBM Rational ClearCase (Windows)
info
171353IBM Domino SEoL (9.0.x)
critical
171350IBM Domino SEoL (10.0.x)
critical
171345IBM Domino SEoL (8.5.x)
critical
171337IBM Domino SEoL (8.0.x)
critical
171336IBM Domino SEoL (1.4.x <= x <= 7.0.x)
critical
171320Oracle Essbase(2023 年 1 月 CPU)
critical
171244已安装 EyesOfNetwork (Linux)
info
171214TIBCO JasperReports 库 6.x < 6.3.5 / 6.4.1 / 6.4.2 / 6.4.21 / 7.1.0 / 7.2.0 目录遍历 (CVE-2018-18809)
medium
171142IBM MQ 信息泄露 (6909467)
low
171133OpenSSH 9.1 双重释放
medium
171061Spring Security 5.6.x < 5.6.9 / 5.7.x < 5.7.5 授权绕过
critical
170982已安装 Linux 版 Sysmon
info
170980Atlassian JIRA 服务桌面 5.3.x < 5.3.3 / 5.4.x < 5.4.2 / 5.5.x < 5.5.1 假冒 (JSDSERVER-12312)
critical
170979已安装 Oracle Essbase (Windows)
info
170978Tableau Server 输入验证 XSS
medium
170972VMware vRealize Operations 8.6.x < 8.6.4 CSRF (VMSA-2023-0002)
high
170957QNAP QTS/QuTS hero 命令注入漏洞 (QSA-23-01)
critical
170905已安装 Oracle Business Intelligence Enterprise Edition (OBIEE)
info
170824Apache Struts 1.x < 1.2.9 拒绝服务 (CVE-2006-1547)
high
170788Linanto 控制 Web 面板 (CWP) 7 < 0.9.8.1147 命令注入 (CVE-2022-44877)
critical
170732已安装 Linanto Control Web Panel (CWP) (Linux)
info
170729Tenable SecurityCenter < 6.0.0 多个漏洞 (TNS-2023-03)
critical