远程 Windows 主机上安装的 Adobe FrameMaker 版本低于 Adobe FrameMaker 2020 16.0.5/Adobe FrameMaker 2022 17.0.1。因此，该主机受到 apsb23-06 公告中提及的多个漏洞影响。

  - FrameMaker 2020 Update 4（和更早版本）、2022（和更早版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-21619、CVE-2023-21622)

  - FrameMaker 2020 Update 4（和更早版本）、2022（和更早版本）均受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-21584)

  - FrameMaker 2020 Update 4（和更早版本）、2022（和更早版本）均受到越界读取漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-21620)

  - FrameMaker 2020 Update 4（和更早版本）、2022（和更早版本）均受到输入验证不当漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-21621)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Adobe FrameMaker 2020 < 16.0.5 (2020.0.5) / Adobe FrameMaker 2022 < 17.0.1 (2022.0.1) 多个漏洞 (APSB23-06)

high Nessus 插件 ID 171548

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.1

版本 1.0

版本 1.5 Nov 20, 2024, 8:07 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411202007
版本 1.4 May 17, 2024, 10:54 AM IAVM reference Plugin Feed: 202405171054
版本 1.3 Apr 11, 2024, 6:27 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202404111827
版本 1.2 Oct 16, 2023, 7:25 PM Detection Plugin categorization Plugin metadata Plugin Feed: 202310161925
版本 1.1 Feb 17, 2023, 10:07 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202302172207
版本 1.1 Oct 16, 2023, 5:15 PM Detection Plugin categorization Plugin metadata Plugin Feed: 202310161715
版本 1.0 Feb 16, 2023, 6:11 PM New Plugin Feed: 202302161811