远程 macOS 主机上安装的 Adobe Reader 版本低于 2015.006.30527、2017.011.30175、2020.001.30005 或 2020.012.20041。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 2020.009.20074 及更早版本、2020.001.30002、2017.011.30171 及更早版本以及 2015.006.30523 及更早版本存在释放后使用漏洞。成功利用可能导致任意代码执行。（CVE-2020-9715、CVE-2020-9722）

  - Adobe Acrobat Reader 2020.009.20074 及更早版本、2020.001.30002、2017.011.30171 及更早版本以及 2015.006.30523 及更早版本存在敏感数据泄露漏洞。成功利用可能导致内存泄漏。(CVE-2020-9697)

  - Adobe Acrobat 和 Reader 版本 2020.009.20074 及更早版本、2020.001.30002、2017.011.30171 及更早版本以及 2015.006.30523 及更早版本存在安全绕过漏洞。成功的漏洞利用可能导致特权提升。(CVE-2020-9714)

  - Adobe Acrobat Reader 2020.009.20074 及更早版本、2020.001.30002、2017.011.30171 及更早版本以及 2015.006.30523 及更早版本存在越界写入漏洞。成功利用可能导致任意代码执行。（CVE-2020-9693、CVE-2020-9694）

  - Adobe Acrobat 和 Reader 版本 2020.009.20074 及更早版本、2020.001.30002、2017.011.30171 及更早版本以及 2015.006.30523 及更早版本存在安全绕过漏洞。成功利用可能会导致安全功能绕过。（CVE-2020-9696、CVE-2020-9712）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 2015.006.30527、2017.011.30175、2020.001.30005 或 2020.012.20041，因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 2020.009.20074 及更早版本、2020.001.30002、2017.011.30171 及更早版本以及 2015.006.30523 及更早版本存在释放后使用漏洞。成功利用可能导致任意代码执行。（CVE-2020-9715、CVE-2020-9722）

  - Adobe Acrobat Reader 2020.009.20074 及更早版本、2020.001.30002、2017.011.30171 及更早版本以及 2015.006.30523 及更早版本存在敏感数据泄露漏洞。成功利用可能导致内存泄漏。(CVE-2020-9697)

  - Adobe Acrobat 和 Reader 版本 2020.009.20074 及更早版本、2020.001.30002、2017.011.30171 及更早版本以及 2015.006.30523 及更早版本存在安全绕过漏洞。成功的漏洞利用可能导致特权提升。(CVE-2020-9714)

  - Adobe Acrobat Reader 2020.009.20074 及更早版本、2020.001.30002、2017.011.30171 及更早版本以及 2015.006.30523 及更早版本存在越界写入漏洞。成功利用可能导致任意代码执行。（CVE-2020-9693、CVE-2020-9694）

  - Adobe Acrobat 和 Reader 版本 2020.009.20074 及更早版本、2020.001.30002、2017.011.30171 及更早版本以及 2015.006.30523 及更早版本存在安全绕过漏洞。成功利用可能会导致安全功能绕过。（CVE-2020-9696、CVE-2020-9712）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.2.6。因此，该应用程序受到 wireshark-3.2.6 公告中提及的一个漏洞的影响。

  - Kafka 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2020-17498)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 84.0.4147.125。因此，该应用程序受到 2020_08_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 macOS 主机上安装的 Foxit PhantomPDF 版本低于 3.4。因此，该应用程序受到拒绝服务 (DoS) 漏洞影响，这是空指针取消引用所致。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程  macOS 主机上安装的 Foxit Reader 版本低于 4.0。因此，该应用程序受到签名验证绕过漏洞影响，在验证某些恶意修改或包含非标准签名的 PDF 文件时，会提供不正确的验证结果。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Foxit PhantomPDF 版本低于 4.0。因此，该应用程序受到签名验证绕过漏洞影响，在验证某些恶意修改或包含非标准签名的 PDF 文件时，会提供不正确的验证结果。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 78.1。因此，该应用程序受到 mfsa2020-33 公告中提及的多个漏洞的影响。

  - 在 84.0.4147.89 版本之前的 Google Chrome 中，WebRTC 中存在不当实现，位于特权网络位置的攻击者可能利用此问题，通过构建的 SCTP 流利用堆损坏。(CVE-2020-6514)

  - 在 81.0.4044.122 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。
    (CVE-2020-6463)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 VMware Horizon View Client 版本是低于 5.4.3 的 5.x。因此，该应用程序受到服务启动脚本中权限提升漏洞影响，这是未正确验证 XPC 客户端所致。具有普通用户权限的本地攻击者可在系统上将其权限提升为根权限。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 11.5.5 的 11.x。因此，该应用程序受到权限提升漏洞影响，这是未正确验证 XPC 客户端所致。经过身份验证的本地攻击者可利用此问题，在安装 Fusion 的系统上将其普通用户权限提升为根权限。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 68.11。因此，该应用程序受到 mfsa2020-35 公告中提及的多个漏洞的影响。

  - 在 84.0.4147.89 版本之前的 Google Chrome 中，WebRTC 中存在不当实现，位于特权网络位置的攻击者可能利用此问题，通过构建的 SCTP 流利用堆损坏。(CVE-2020-6514)

  - 在 81.0.4044.122 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。
    (CVE-2020-6463)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 78.1。因此，该应用程序受到 mfsa2020-32 公告中提及的多个漏洞的影响。

  - 在 84.0.4147.89 版本之前的 Google Chrome 中，WebRTC 中存在不当实现，位于特权网络位置的攻击者可能利用此问题，通过构建的 SCTP 流利用堆损坏。(CVE-2020-6514)

  - 在 81.0.4044.122 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。
    (CVE-2020-6463)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 68.11。因此，该应用程序受到 mfsa2020-31 公告中提及的多个漏洞的影响。

  - 在 84.0.4147.89 版本之前的 Google Chrome 中，WebRTC 中存在不当实现，位于特权网络位置的攻击者可能利用此问题，通过构建的 SCTP 流利用堆损坏。(CVE-2020-6514)

  - 在 81.0.4044.122 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。
    (CVE-2020-6463)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 79.0。因此，该应用程序受到 mfsa2020-30 公告中提及的多个漏洞的影响。

  - 在 84.0.4147.89 版本之前的 Google Chrome 中，WebRTC 中存在不当实现，位于特权网络位置的攻击者可能利用此问题，通过构建的 SCTP 流利用堆损坏。(CVE-2020-6514)

  - 在 81.0.4044.122 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。
    (CVE-2020-6463)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 84.0.4147.105。因此，该应用程序受到 2020_07_stable-channel-update-for-desktop_27 公告中提及的多个漏洞的影响。

  - 在低于 84.0.4147.105 的 Google Chrome 中，V8 中存在类型混淆问题，使远程攻击者可通过构建的 HTML 页面在沙盒内执行任意代码。(CVE-2020-6537)

  - 在低于 84.0.4147.105 的 Google Chrome 中，WebView 中存在不当实现漏洞，导致远程攻击者可以通过构建的 HTML 页面泄露跨源数据。(CVE-2020-6538)

  - 在低于 84.0.4147.105 的 Google Chrome 中，SCTP 中存在释放后使用漏洞，导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6532)

  - 在低于 84.0.4147.105 的 Google Chrome 中，CSS 中存在释放后使用漏洞，导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6539)

  - 在低于 84.0.4147.105 的 Google Chrome 中，Skia 中存在冲区溢出漏洞，导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6540)

  - 在低于 84.0.4147.105 的 Google Chrome 中，WebUSB 中存在释放后使用漏洞，导致远程攻击者可以通过构建的 HTML 页面来造成堆损坏。(CVE-2020-6541)

  - 在低于 84.0.4147.105 的 iOS 版 Google Chrome 中，iOSWeb 中存在脚本注入问题，导致远程攻击者可以通过构建的 HTML 页面执行任意代码。(CVE-2020-16046)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Mac OS X 主机上已安装 Plex Media Server（一款客户端服务器媒体播放器）。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 78.0。因此，该应用程序受到 mfsa2020-29 公告中提及的多个漏洞的影响。

  - 清单 URL 中存在 ％2F 时，Firefox 的 AppCache 行为可能会陷入混乱，并允许从子目录提供清单。这可导致 appcache 被用于服务顶级目录的请求。此漏洞会影响 Firefox < 78。(CVE-2020-12415)

  - VideoBroadcaster: : AddOrUpdateSink 的争用条件中可能发生 VideoStreamEncoder 释放，从而导致释放后使用、内存损坏和潜在可利用的崩溃。此漏洞会影响 Firefox < 78。(CVE-2020-12416)

  - 由于对 JavaScript 对象上的 ValueTag 感到困惑，对象可能会通过类型屏障，从而导致内存损坏和潜在可利用的崩溃。*注意：此问题仅影响 ARM64 平台上的 Firefox。*此漏洞会影响 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。
    (CVE-2020-12417)

  - 操纵 URL 对象的个别部分可能造成越界读取，从而将进程内存泄漏给恶意 JavaScript。此漏洞会影响 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。
    (CVE-2020-12418)

  - 处理在父进程窗口刷新期间发生的回调时，相关窗口可能会终止；导致释放后使用条件。这可能导致内存损坏和潜在的可利用崩溃。此漏洞会影响 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。
    (CVE-2020-12419)

  - 尝试连接到 STUN 服务器时，争用条件可能导致指针的释放后使用，从而导致内存损坏和潜在可利用的崩溃。此漏洞会影响 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。
    (CVE-2020-12420)

  - 在 RSA 密钥生成期间，bignum 实现使用了二进制扩展欧几里德算法的变体，该变体高度依赖与输入相关的流程。攻击者可利用此漏洞执行基于电磁的边信道攻击，从而记录可导致秘密素数恢复的跟踪。*注意：*未经修改的 Firefox 浏览器在正常操作中不会生成 RSA 密钥，因此不受影响，但构建在其上的产品可能会受到影响。此漏洞会影响 Firefox < 78。
    (CVE-2020-12402)

  - 执行附加组件更新时，以非内建 root 终止的证书链会被拒绝（即使由管理员合法添加）。这可导致附加组件在未通知用户的情况下静默过期。此漏洞会影响 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。(CVE-2020-12421)

  - 在非标准配置中，由 JavaScript 创建的 JPEG 图像可造成内部变量溢出，从而导致越界写入、内存损坏和潜在可利用的崩溃。此漏洞会影响 Firefox < 78。(CVE-2020-12422)

  - 操作系统缺少 Windows DLL webauthn.dll 时，如果将恶意 DLL 放置在用户的 ％PATH％ 文件夹中，Firefox 可能会加载 DLL，从而导致任意代码执行。*注意：此问题仅影响 Windows 操作系统；其他操作系统不受影响。*此漏洞会影响 Firefox <78。(CVE-2020-12423)

  - 构造 WebRTC 的权限提示时，内容进程提供会提供 URI。此 URI 不受信任，并且可能是之前被授予权限的源的 URI；绕过提示。
    此漏洞会影响 Firefox < 78。
    (CVE-2020-12424)

  - 处理 Date.parse() 中连字符时发生混淆，因此可能发生一字节越界读取，从而导致潜在的信息泄露。
    此漏洞会影响 Firefox < 78。
    (CVE-2020-12425)

  - Mozilla 开发人员和社区成员报告 Firefox 77 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 78。(CVE-2020-12426)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Microsoft Office 应用程序缺少安全更新。因此，该应用程序受到多个漏洞的影响：

  - Microsoft Office 软件由于未初始化的变量而读取越界内存时，存在信息泄露漏洞，可导致内存内容泄露。成功利用此漏洞的攻击者可查看越界内存。(CVE-2020-1342)   
  - DirectWrite 处理内存中对象的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。(CVE-2020-1409)   
  - Microsoft Office 未正确披露内存内容时，存在信息泄露漏洞。攻击者可利用该漏洞，使用这些信息破坏用户的计算机或数据。(CVE-2020-1445)   
  - Microsoft Word 软件未正确处理内存中对象时，其中存在远程代码执行漏洞。成功利用该漏洞的攻击者可在当前用户的安全环境中使用特别构建的文件来执行操作。例如，该文件随后可代表登录用户，使用与当前用户相同的权限进行操作。（CVE-2020-1446、CVE-2020-1447）

远程 macOS 主机上安装的 Google Chrome 版本低于 84.0.4147.89。因此，该应用程序受到 2020_07_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 78.0.2。因此，该应用程序受到 mfsa2020-28 公告中提及的漏洞的影响。

  - 使用对象或嵌入标签可框架其他网站即使其不允许使用 X-Frame-Options 标头框架。注意：此问题正等待一项 CVE 分配，并将在有分配时更新。 (MFSA-2020-0003)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Palo Alto GlobalProtect Agent 版本低于 4.1.11。因此，该主机受到信息泄露漏洞的影响。如果经过身份验证的本地攻击者成功利用此问题，则可访问身份验证和/或会话令牌并进行重放，从而伪造 VPN 会话并以用户身份获取访问权限。端点一定已遭到破坏，并能够检查内存以获取这些令牌。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 68.10.0。因此，该应用程序受到 mfsa2020-26 公告中提及的多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.2.5。因此，该应用程序受到 wireshark-3.2.5 公告中提及的漏洞的影响。

  - GVCP 分析器可能进入无限循环。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(CVE-2020-15466)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 78.0。因此，该应用程序受到 mfsa2020-24 公告中提及的多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 68.10。因此，该应用程序受到 mfsa2020-25 公告中提及的多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Mac OS X 主机上安装了 Adobe Premiere Pro。

远程 MacOS/MacOSX 主机上安装的 VMware Tools 版本低于 11.1.1。因此，该应用程序受到主机-客户机文件系统 (HGFS) 实现中的拒绝服务漏洞影响。成功利用此问题，具有客户机 macOS 虚拟机非管理员权限的攻击者可在其自有 VM 上创建拒绝服务条件。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 83.0.4103.116。因此， 该应用程序受到 2020_06_stable-channel-update-for-desktop_22 公告中提及的漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Mac OS X 主机上安装了 Adobe Premiere Rush。

远程 Mac OS X 主机上安装了 Cisco Webex Meetings Desktop App。

根据其自我报告的版本，Cisco Webex Meetings Desktop App for Mac 受到远程代码执行漏洞的影响，这是未正确验证应用程序作为软件更新一部分所下载文件上的加密保护所致。未经身份验证的远程攻击者可利用此漏洞，诱使用户访问一个将文件（与从有效 Webex 网站返回的文件类似）返回至客户端的网站，从而借助用户特权在受影响的系统上执行任意代码。

若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

远程 macOS 主机上安装的 Google Chrome 版本低于 83.0.4103.106。因此，该应用程序受到 2020_06_stable-channel-update-for-desktop_15 公告中提及的多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Flash Player 版本为 32.0.0.371 或低于此版本。因此，该主机会受到释放后使用漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的文件在用户环境中执行任意代码。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 68.9.0。因此，该应用程序受到 mfsa2020-22 公告中提及的多个漏洞的影响。

  - NSS 在执行 DSA 签名时显示出时间性差异，攻击者可利用此问题最终造成私钥泄露。 (CVE-2020-12399)

  - 浏览恶意页面时，SharedWorkerService 中可能出现争用条件，攻击者可能利用此争用条件造成崩溃。 (CVE-2020-12405)

  - Mozilla 开发人员 Iain Ireland 发现删除未装箱对象的过程中缺少类型检查，该问题可导致崩溃。我们推测若攻击者有意操控，就能利用此漏洞运行任意代码。(CVE-2020-12406)

  - Mozilla 开发人员 Tom Tung 和 Karl Tomlinson 报告 Firefox 68.8 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-12410)

  - 如果 Thunderbird 被配置为对 IMAP 服务器使用 STARTTLS，且该服务器发送 PREAUTH 响应，则 Thunderbird 将继续进行未加密的连接，这可能导致发送电子邮件数据时不受保护。 (CVE-2020-12398)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 83.0.4103.97。因此，该应用程序受到 2020_06_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 11.5.5 的 11.x。因此，该主机受到多个漏洞的影响。请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机运行的 macOS/Mac OS X 版本是低于 10.15.5 补充更新的 10.15.x、低于 10.13.6 安全更新 2020-003 的 10.13.x。因此，该应用程序受到远程代码执行漏洞影响：

  - 应用程序可能以内核权限执行任意代码 (CVE-2020-9859)

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 Mac OS X 主机上安装了 Adobe XD。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 68.9。因此，该应用程序受到 mfsa2020-21 公告中提及的多个漏洞的影响。

  - NSS 在执行 DSA 签名时显示出时间性差异，攻击者可利用此问题最终造成私钥泄露。 (CVE-2020-12399)

  - Mozilla 开发人员 Tom Tung 和 Karl Tomlinson 报告 Firefox 76 和 Firefox ESR 68.8 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-12405)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 77.0。因此，该应用程序受到 mfsa2020-20 公告中提及的多个漏洞的影响。

  - NSS 在执行 DSA 签名时显示出时间性差异，攻击者可利用此问题最终造成私钥泄露。 (CVE-2020-12399)

  - 浏览恶意页面时，SharedWorkerService 中可能出现争用条件，攻击者可能利用此争用条件造成崩溃。 (CVE-2020-12405)

  - Mozilla 开发人员 Iain Ireland 发现删除未装箱对象的过程中缺少类型检查，该问题可导致崩溃。我们推测若攻击者有意操控，就能利用此漏洞运行任意代码。(CVE-2020-12406)

  - Mozilla 开发人员 Nicolas Silva 发现在使用 WebRender 时，Firefox 在某些情况下会将任意 GPU 内存泄露到可见屏幕上。泄露的内存内容对用户可见，但无法从 Web 内容中观察到。(CVE-2020-12407)

  - 浏览 IP 地址上托管的文档时，攻击者可通过插入特定字符来翻转地址栏中的域和路径信息。
    (CVE-2020-12408)

  - Mozilla 开发人员 Tom Tung 和 Karl Tomlinson 报告 Firefox 76 和 Firefox ESR 68.8 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-12409)

  - Mozilla 开发人员：Gijs (he/him)，Randell Jesup 报告 Firefox 76 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2020-12411)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机运行的 macOS/Mac OS X 版本是低于 10.15.5 的 10.15.x、低于 10.13.6 安全更新 2020-003 的 10.13.x、低于 10.14.6 安全更新 2020-003 的 10.14.x。因此，该应用程序受到多个漏洞的影响：

  - 在 ksh 版本 20120801 中，评估某些环境变量的方式存在缺陷。攻击者可利用此缺陷替代或绕过环境限制，以执行 shell 命令。允许未经身份验证的远程攻击者提供其中一种环境变量的服务和应用程序可能允许他们远程利用此问题。
    (CVE-2019-14868)

  - 在 5.8 之前的 Zsh 版本中，可以执行命令的攻击者可重新获取通过 --no- PRIVILEGED 选项放弃的权限。Zsh 无法覆盖保存的 uid，因此可对调用 setuid() 的模块执行 MODULE_PATH=/dir/with/module zmodload 来恢复原始权限。(CVE-2019-20044)

  - 通过改进的输入验证解决越界读取问题。在 iOS 13.3.1 和 iPadOS 13.3.1、macOS Catalina 10.15.3、tvOS 13.3.1、watchOS 6.1.2 中，已修复此问题。处理恶意构建的图像可能会导致任意代码执行。(CVE-2020-3878)

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.0.11。因此，如公告 wireshark-3.0.11 所述，它受到一个 DoS 漏洞的影响。

  - 攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-16476)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.2.4。因此，如公告 wireshark-3.2.4 所述，它受到一个 DoS 漏洞的影响。

  - 攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-16476)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.6.17。因此，如公告 wireshark-2.6.17 所述，它受到一个 DoS 漏洞的影响。

  - 攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-16476)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 83.0.4103.61。因此，该应用程序受到 2020_05_stable-channel-update-for-desktop_19 公告中提及的多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 2015.006.30523、2017.011.30171 或 2020.009.20063。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在安全绕过漏洞。成功利用可能会导致安全功能绕过。（CVE-2020-9592、CVE-2020-9596、CVE-2020-9613、CVE-2020-9614）

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在堆溢出漏洞。成功利用此漏洞，可导致任意代码执行。(CVE-2020-9612)

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在空指针漏洞。成功利用此漏洞可导致应用程序拒绝服务。(CVE-2020-9610)

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在争用条件漏洞。成功利用可能会导致安全功能绕过。(CVE-2020-9615)

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在越界写入漏洞。成功利用可能导致任意代码执行。（CVE-2020-9594、CVE-2020-9597）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 2015.006.30523、2017.011.30171 或 2020.009.20063。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在安全绕过漏洞。成功利用可能会导致安全功能绕过。（CVE-2020-9592、CVE-2020-9596、CVE-2020-9613、CVE-2020-9614）

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在堆溢出漏洞。成功利用此漏洞，可导致任意代码执行。(CVE-2020-9612)

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在空指针漏洞。成功利用此漏洞可导致应用程序拒绝服务。(CVE-2020-9610)

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在争用条件漏洞。成功利用可能会导致安全功能绕过。(CVE-2020-9615)

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在越界写入漏洞。成功利用可能导致任意代码执行。（CVE-2020-9594、CVE-2020-9597）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Microsoft Office 应用程序缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - Microsoft Excel 软件未正确处理内存中对象时，其中存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限登录，攻击者可控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。(CVE-2020-0901)

远程 macOS 或 Mac OS X 主机上安装的 Firefox 版本低于 76.0。因此，该应用程序受到 mfsa2020-16 公告中提及的多个漏洞的影响。

  - 为 Web Worker 运行关闭代码时的争用条件导致释放后使用漏洞。这会导致潜在可利用的崩溃。
    (CVE-2020-12387)

  - Firefox 内容进程未充分锁定访问控制，这可导致沙盒逃逸。注意：此问题仅影响 Windows 操作系统中的 Firefox。（CVE-2020-12388、CVE-2020-12389）

  - 解析和验证 WebRTC 中的 SCTP 区块时，可能发生缓冲区溢出。这可能导致内存损坏和潜在的可利用崩溃。
    (CVE-2020-6831)

  - 具有 IPv6 地址的 URL 源序列化不正确，可能导致安全检查错误 (CVE-2020-12390)

  - 使用数据形成的文档：对象元素中的 URL 未能继承创建上下文的 CSP。此漏洞允许执行本应遭到阻止的脚本，即使拥有唯一的不透明源也是如此。(CVE-2020-12391)

  - Devtools 网络选项卡的“复制为 cURL”功能未正确转义可由网站控制的请求的 HTTP POST 数据。如果用户使用“复制为 cURL”功能并将命令粘贴到终端中，可能导致本地文件泄露。(CVE-2020-12392)

  - Devtools 网络选项卡的“复制为 cURL”功能未正确转义可由网站控制的请求的 HTTP 方法。如果用户使用“复制为 cURL”功能并将命令粘贴到终端中，可能导致命令注入和任意命令执行。注意：此问题仅影响 Windows 操作系统中的 Firefox。
    (CVE-2020-12393)

  - 本地攻击者可利用我们位置栏实现中的逻辑缺陷，通过选择其他来源和从输入元素中移除焦点来欺骗当前位置。(CVE-2020-12394)

  - Mozilla 开发者和社区成员 Alexandru Michis、Jason Kratzer、philipp、Ted Campbell、Bas Schouten、Andr Bargull，以及 Karl Tomlinson 报告 Firefox 75 和 Firefox ESR 68.7 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-12395)

  - Mozilla 开发者和社区成员 Frederik Braun、Andrew McCreight、C.M.Chang，以及 Dan Minor 报告 Firefox 75 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-12396)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 68.8.0。因此，该应用程序受到 mfsa2020-18 公告中提及的多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

ID	名称	严重性
139579	Adobe Reader < 2015.006.30527 / 2017.011.30175 / 2020.001.30005 / 2020.012.20041 多个漏洞 (APSB20-48) (macOS)	high
139578	Adobe Acrobat < 2015.006.30527 / 2017.011.30175 / 2020.001.30005 / 2020.012.20041 多个漏洞 (APSB20-48) (macOS)	high
139572	Wireshark 3.2.x < 3.2.6 一个漏洞 (macOS)	medium
139458	Google Chrome < 84.0.4147.125 多个漏洞	high
139456	Foxit PhantomPDF < 3.4 拒绝服务 (macOS)	medium
139329	Foxit Reader < 4.0 权限提升 (macOS)	high
139328	Foxit PhantomPDF < 4.0 权限提升 (macOS)	high
139317	Mozilla Thunderbird < 78.1	high
139203	VMware Horizon View Client 5.x < 5.4.3 权限提升 (VMSA-2020-0017) (macOS)	high
139202	VMware Fusion 11.x < 11.5.5 权限提升 (VMSA-2020-0017)	high
139184	Mozilla Thunderbird < 68.11	high
139073	Mozilla Firefox ESR < 78.1	high
139062	Mozilla Firefox ESR < 68.11	high
139039	Mozilla Firefox < 79.0	high
139000	Google Chrome < 84.0.4147.105 多个漏洞	high
138883	已安装 Plex Media Server (Mac OS X)	info
138588	Mozilla Thunderbird < 78.0	high
138503	Microsoft Office 产品的安全更新（2020 年 7 月）(macOS)	high
138448	Google Chrome < 84.0.4147.89 多个漏洞	critical
138444	Mozilla Firefox < 78.0.2	medium
138334	Palo Alto GlobalProtect Agent <= 4.1.10 信息泄露 (MacOS)	low
138095	Mozilla Thunderbird < 68.10.0	high
138086	Wireshark 3.2.x < 3.2.5 一个漏洞 (macOS)	high
138084	Mozilla Firefox < 78.0	high
138082	Mozilla Firefox ESR < 68.10	high
137879	已安装 Adobe Premiere Pro (Mac OS X)	info
137839	VMware Tools < 11.1.1 拒绝服务漏洞 (VMSA-2020-0014) (macOS)	low
137700	Google Chrome < 83.0.4103.116 漏洞	critical
137653	已安装 Adobe Premiere Rush (Mac OS X)	info
137650	已安装 Cisco Webex Meetings Desktop App (Mac OS X)	info
137649	Cisco Webex Meetings Desktop App for Mac 更新功能代码执行 (cisco-sa-webex-client-mac-X7vp65BL)	high
137634	Google Chrome < 83.0.4103.106 多个漏洞	critical
137252	Mac 版 Adobe Flash Player <= 32.0.0.371 (APSB20-30)	critical
137086	Mozilla Thunderbird < 68.9.0	high
137080	Google Chrome < 83.0.4103.97 多个漏洞	critical
137076	VMware Fusion 11.x < 11.5.5 多个漏洞 (VMSA-2020-0011)	high
137071	macOS 10.15.x < 10.15.5 补充更新/10.13.x < 10.13.6 安全更新 2020-003	high
137068	已安装 Adobe XD (Mac OS X)	info
137050	Mozilla Firefox ESR < 68.9	medium
137048	Mozilla Firefox < 77.0	high
136930	macOS 10.15.x < 10.15.5 / 10.14.x < 10.14.6 安全更新 2020-003 / 10.13.x < 10.13.6 安全更新 2020-003	high
136925	Wireshark 3.0.x < 3.0.11 NFS 分析器漏洞 (macOS)	high
136923	Wireshark 3.2.x < 3.2.4 NFS 分析器 DoS 漏洞 (macOS)	high
136921	Wireshark 2.6.x < 2.6.17 NFS 分析器漏洞 (macOS)	high
136742	Google Chrome < 83.0.4103.61 多个漏洞	critical
136561	Adobe Reader < 2015.006.30523 / 2017.011.30171 / 2020.009.20063 多个漏洞 (APSB20-24) (macOS)	high
136560	Adobe Acrobat < 2015.006.30523 / 2017.011.30171 / 2020.009.20063 多个漏洞 (APSB20-24) (macOS)	high
136559	Microsoft Office 产品的安全更新（2020 年 3 月）(macOS)	critical
136403	Mozilla Firefox < 76.0	critical
136358	Mozilla Thunderbird < 68.8.0	critical

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

medium

high

medium

high

high

high

high

high

high

high

high

high

high

info

high

high

critical

medium

low

high

high

high

high

info

low

critical

info

info

high

critical

critical

high

critical

high

high

info

medium

high

high

high

high

high

critical

high

high

critical

critical

critical