遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 4156 公告中提及的多個弱點影響。

  - golang：net：查詢函式可能傳回無效的主機名稱 (CVE-2021-33195)

  - golang：net/http/httputil：如果第一個標頭為空，ReverseProxy 會轉送連線標頭 (CVE-2021-33197)

  - golang：math/big.Rat：如果傳遞具有很大指數的輸入，可能會造成不穩定或無法復原的嚴重錯誤 (CVE-2021-33198)

  - golang：net/http/httputil：處理程序錯誤後因爭用性讀取 persistConn 而發生錯誤 (CVE-2021-36221)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 4226 公告中提及的多個弱點影響。

  - grafana：快照功能允許未經驗證的遠端攻擊者透過遠端 API 呼叫觸發 DoS (CVE-2021-27358)

  - golang：crypto/elliptic：P-224 曲線上的錯誤作業 (CVE-2021-3114)

  - golang：net：查詢函式可能傳回無效的主機名稱 (CVE-2021-33195)

  - golang：net/http/httputil：如果第一個標頭為空，ReverseProxy 會轉送連線標頭 (CVE-2021-33197)

  - golang：crypto/tls：憑證類型錯誤造成 TLS 用戶端不穩定 (CVE-2021-34558)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機上有一個套件受到 ELSA-2021-4226 公告中提及的多個弱點影響。

  - 在 Go 1.14.14 和 1.15.x 版的 1.15.7 之前版本中，crypto/elliptic/p224.go 可以生成不正確的輸出，此問題與最後完整還原過程中 P-224 欄位中最低分支的反向溢位相關。
    (CVE-2021-3114)

  - 在 Go 1.16.5 版以及之前的所有版本中，crypto/tls 套件在進行 RSA 型金鑰交換時，未正確宣告 X.509 憑證中的公開金鑰類型符合預期類型，惡意 TLS 伺服器會藉此造成 TLS 用戶端不穩定。(CVE-2021-34558)

  - 1.15.13 之前的 Go 和 1.16.5 之前的 1.16.x 具有不驗證來自 DNS 伺服器的回覆的 DNS 查閱函式，因此傳回值可能包含不符合 RFC1035 格式的不安全插入 (例如 XSS)。(CVE-2021-33195)

  - 如果已設定常用組態，Grafana 6.7.3 到 7.4.1 中的快照功能可能會允許未經驗證的遠端攻擊者透過遠端 API 呼叫觸發拒絕服務。
    (CVE-2021-27358)

  - 在 1.15.13 版之前的 Go 和 1.16.5 版之前的 1.16.x，攻擊者可以利用 ReverseProxy 的一些配置 (來自 net/http/httputil) 插入任意標頭。
    (CVE-2021-33197)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3009 公告中提及的多個弱點影響。

  - golang：net：查詢函式可能傳回無效的主機名稱 (CVE-2021-33195)

  - golang：net/http/httputil：如果第一個標頭為空，ReverseProxy 會轉送連線標頭 (CVE-2021-33197)

  - golang：math/big.Rat：如果傳遞具有很大指數的輸入，可能會造成不穩定或無法復原的嚴重錯誤 (CVE-2021-33198)

  - golang：crypto/tls：憑證類型錯誤造成 TLS 用戶端不穩定 (CVE-2021-34558)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3431 公告。

  - golang：net：錯誤剖析 IP 位址八位元組開頭的無關零字元 (CVE-2021-29923)

  - golang：net：查詢函式可能傳回無效的主機名稱 (CVE-2021-33195)

  - golang：net/http/httputil：如果第一個標頭為空，ReverseProxy 會轉送連線標頭 (CVE-2021-33197)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	Name	Product	Family	Published	Updated	Severity
155083	CentOS 8：go-toolset: rhel8 (CESA-2021: 4156)	Nessus	CentOS Local Security Checks	11/11/2021	11/24/2023	high
155224	RHEL 8：grafana (RHSA-2021: 4226)	Nessus	Red Hat Local Security Checks	11/11/2021	4/28/2024	high
155406	Oracle Linux 8：grafana (ELSA-2021-4226)	Nessus	Oracle Linux Local Security Checks	11/17/2021	11/23/2023	high
152585	RHEL 8：OpenShift Container Platform 4.6.42 (RHSA-2021: 3009)	Nessus	Red Hat Local Security Checks	8/16/2021	4/28/2024	high
153098	RHEL 7：go-toolset-1.15-golang (RHSA-2021：3431)	Nessus	Red Hat Local Security Checks	9/7/2021	6/4/2024	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	5/2/2024	5/30/2024	critical

Detections

Analytics

Plugins Search

high

high

high

high

high

critical