macOS 主机上已安装 Oracle MySQL Enterprise Monitor。

远程 macOS 主机上安装的 Google Chrome 版本低于 97.0.4692.71。因此，其会受到 2022_01_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 97.0.4692.71 之前版本的 Google Chrome 中File API 的未初始化使用允许远程攻击者可能通过构建的 HTML 页面执行越界内存访问。 (CVE-2022-0115)

  - Google Chrome 97.0.4692.71 之前版本的开发者工具中存在不当实施漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0097)

  - Google Chrome 97.0.4692.71 之前版本的存储器中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0096)

  - Google Chrome 97.0.4692.71 之前版本的截屏程序中存在释放后使用漏洞，已诱骗用户执行特定用户手势的攻击者可能利用此漏洞，通过特定用户手势恶意利用堆损坏。(CVE-2022-0098)

  - Google Chrome 97.0.4692.71 之前版本的登录程序中存在释放后使用漏洞，已诱骗用户执行特定用户手势的远程攻击者可能利用此漏洞，通过特定用户手势恶意利用堆损坏。
    (CVE-2022-0099)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.4.11。因此，其会受到 wireshark-3.4.11 公告中提及的多个漏洞影响。

  - Gryphon 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-4186)

  - RTMPT 分析器可能进入无限循环。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(CVE-2021-4185)

  - BitTorrent DHT 分析器可能进入无限循环。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-4184)

  - RFC 7468 文件解析器可能进入无限循环。攻击者可能通过诱骗用户读取畸形数据包跟踪文件来利用此漏洞。进而导致 Wireshark 消耗过量 CPU 资源。(CVE-2021-4182)

  - Sysdig Event 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-4181)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.1。因此，其会受到 wireshark-3.6.1 公告中提及的多个漏洞影响。

  - RTMPT 分析器可能进入无限循环。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(CVE-2021-4185)

  - BitTorrent DHT 分析器可能进入无限循环。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-4184)

  - pcapng 文件解析器可能崩溃。攻击者可以通过诱骗用户读取畸形数据包跟踪文件，造成 Wireshark 崩溃。(CVE-2021-4183)

  - RFC 7468 文件解析器可能进入无限循环。攻击者可能通过诱骗用户读取畸形数据包跟踪文件来利用此漏洞。进而导致 Wireshark 消耗过量 CPU 资源。(CVE-2021-4182)

  - Sysdig Event 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-4181)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，该远程主机会受到 Microsoft Office Graphics 中远程代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.1 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Monterey 12.1 中修复。不法分子可能会通过 BSSID 跟踪设备。(CVE-2021-30987)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。恶意应用程序可能绕过 Gatekeeper 检查。（CVE-2021-30950、 CVE-2021-30976）

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。解析恶意构建的音频文件可能导致用户信息泄露。(CVE-2021-30960)

  - 已通过更新配置解决设备配置问题。此问题已在 macOS Monterey 12.1 中修复。不法分子可能会通过设备的蓝牙 MAC 地址追踪设备。(CVE-2021-30986)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。尽管有 PAC 配置，用户流量可能会意外泄漏到代理服务器。(CVE-2021-30966)

  - 描述：已通过改进输入验证解决 ICC 配置文件处理流程中存在的内存损坏问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。
    处理恶意构建的图像可能会导致任意代码执行。(CVE-2021-30926)

  - 描述：已通过改进输入验证解决 ICC 配置文件处理流程中存在的内存损坏问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。处理恶意构建的图像可能会导致任意代码执行。(CVE-2021-30942)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。处理恶意构建的音频文件可能会导致任意代码执行。(CVE-2021-30957)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。播放恶意音频文件可能会导致任意代码执行。(CVE-2021-30958)

  - 已通过改进的验证解决逻辑问题。此问题已在安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。应用程序可能以内核权限执行任意代码。(CVE-2021-30935)

  - 已通过改进检查解决此问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。本地攻击者或可升级权限。(CVE-2021-30945)

  - 描述：已通过改进验证解决权限问题。此问题已在 iOS 15.1 和 iPadOS 15.1、tvOS 15.1、macOS Big Sur 11.6.2、watchOS 8.1、macOS Monterey 12.1 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2021-31007)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Monterey 12.1、iOS  15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2 中修复。处理恶意构建的字体可能导致进程内存泄漏。(CVE-2021-31013)

  - 已通过改进验证解决权限问题。此问题已在 iOS 15.2 和 iPadOS 15.2、watchOS 8.3、macOS Monterey 12.1、tvOS 15.2 中修复。恶意应用程序可能会读取敏感联系信息。(CVE-2021-31000)

  - 已通过改进的边界检查解决缓冲区溢出。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2021-30977)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。处理恶意构建的图像可能会导致任意代码执行。(CVE-2021-30939)

  - 已通过改进的边界检查解决缓冲区溢出。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。应用程序可能以内核权限执行任意代码。(CVE-2021-30981)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2021-30996)

  - 已通过改进锁定解决争用情形。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。远程攻击者可能会造成意外的应用程序终止或堆损坏。(CVE-2021-30982)

  - 已通过改进锁定解决内存损坏问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。恶意应用程序可能会使用内核权限执行任意代码。
    (CVE-2021-30937)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。应用程序可能会使用内核权限执行任意代码。（CVE-2021-30927、CVE-2021-30980）

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。恶意应用程序可能会使用内核权限执行任意代码。
    (CVE-2021-30949)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。位于特权网络位置的攻击者可能会执行任意代码。(CVE-2021-30993)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2021-30955)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。恶意应用程序可能绕过 Gatekeeper 检查。
    (CVE-2021-30990)

  - 已通过改进逻辑解决处理群组成员身份时存在的问题。此问题已在 iOS 15.2 和 iPadOS 15.2、watchOS 8.3、macOS Monterey 12.1 中修复。恶意用户可能会在退出消息群组后，继续接收该群组中的消息。(CVE-2021-30943)

  - 已通过删除 HDF5 解决多个问题。此问题已在 iOS 15.2 和 iPadOS 15.2、macOS Monterey 12.1 中修复。HDF5 中存在多个问题。(CVE-2021-31009)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2、安全更新 2021-008 Catalina 中修复。
    处理恶意构建的 USD 文件可能导致非预期应用程序终止或任意代码执行。(CVE-2021-30971)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2、安全更新 2021-008 Catalina 中修复。处理恶意构建的文件可能会泄露用户信息。(CVE-2021-30973)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2、安全更新 2021-008 Catalina 中修复。
    处理恶意构建的 USB 文件可能会泄露内存内容。(CVE-2021-30929)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2、安全更新 2021-008 Catalina 中修复。处理恶意构建的 USD 文件可能导致非预期应用程序终止或执行任意代码。
    (CVE-2021-30979)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2、安全更新 2021-008 Catalina 中修复。处理恶意构建的 USB 文件可能会泄露内存内容。（CVE-2021-30940、CVE-2021-30941）

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。
    恶意应用程序可能会利用此问题提升权限。(CVE-2021-30995)

  - 已通过改进沙盒限制解决与硬链接行为相关的验证问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。恶意应用程序可能会绕过某些隐私首选项。(CVE-2021-30968)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2 中修复。恶意应用程序可能会绕过某些隐私首选项。(CVE-2021-30946)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、iOS  15.2 和 iPadOS 15.2、watchOS 8.3 中修复。应用程序可能会访问用户的文件。(CVE-2021-30947)

  - 已通过在查看脚本字典时禁用 JavaScript 执行解决此问题。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。恶意的 OSAX 脚本添加可能绕过 Gatekeeper 检查并避开沙盒限制。
    (CVE-2021-30975)

  - 描述：已通过改进状态管理解决逻辑问题。此问题已在 iOS 15.2 和 iPadOS 15.2、watchOS 8.3、macOS Monterey 12.1、tvOS 15.2 中修复。恶意应用可能会通过启用其他日志记录功能，访问其他应用的数据。(CVE-2021-30944)

  - 已通过改进检查解决此问题。此问题已在安全更新 2022-001 Catalina、macOS Big Sur 11.6.3 中修复。恶意应用程序可能会绕过某些隐私首选项。
    (CVE-2021-30972)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.6.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。本地用户可能会修改文件系统的受保护部分。(CVE-2021-30767)

  - 已通过施加额外限制解决继承权限问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2021-30964)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.1、macOS Big Sur 11.6.2 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2021-30970)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。恶意应用程序可能会造成 Endpoint Security 客户端拒绝服务。(CVE-2021-30965)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30934)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2021-30936、CVE-2021-30951）

  - 已通过改进输入验证解决整数溢出问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30952)

  - 已通过改进状态处理解决争用情形。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30984)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30953)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30954)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。本地用户可能会导致系统意外终止，或读取内核内存。(CVE-2021-30938)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.6.2 Big Sur 的 11.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 已通过改进的内存处理解决缓冲溢出问题。处理恶意构建的 USD 文件可能导致非预期应用程序终止或任意代码执行。(CVE-2021-30979)

  - 通过改进的输入验证解决越界读取问题。播放恶意音频文件可能会导致任意代码执行。(CVE-2021-30958)

  - 已通过改进的边界检查解决越界写入问题。处理恶意构建的 USB 文件可能会泄露内存内容。(CVE-2021-30929)

请注意，Nessus 并未测试这些问题，而是只依靠操作系统自我报告的版本号来判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 Catalina 安全更新 2021-008 Catalina 的 10.15.x。因此，该服务器受到多个漏洞的影响：

  - 已通过改进的内存处理解决缓冲溢出问题。处理恶意构建的 USD 文件可能导致非预期应用程序终止或任意代码执行。(CVE-2021-30979)

  - 通过改进的输入验证解决越界读取问题。播放恶意音频文件可能会导致任意代码执行。(CVE-2021-30958)

  - 已通过改进的边界检查解决越界写入问题。处理恶意构建的 USB 文件可能会泄露内存内容。(CVE-2021-30929)

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.4.1。因此，其会受到 mfsa2021-55 公告中提及的多个漏洞影响。

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到 libolm 中的缓冲区溢出漏洞影响，攻击者可能会利用构建的消息序列触发此漏洞。攻击者可控制部分溢出内容，但仅限 ASCII 空格和数字。(CVE-2021-44538)

  - 当收到包含额外外部 MIME 消息层的 OpenPGP/MIME 签名电子邮件消息时（例如邮件列表网关添加了消息页脚），Thunderbird 仅会检查内部签名消息的签名有效性。这会造成数字签名也涵盖其他内容的错误印象。从 Thunderbird 91.4.1 版本开始，仅考虑属于顶层 MIME 部分的签名的显示状态。(CVE-2021-4126)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

此插件已弃用，因其为 apache_log4j_2_17_0.nasl (156183) 的重复版本。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于22.5.4/23.1。因此，其会受到 apsb21-113 公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 96.0.4664.110。因此，其会受到 2022_01_stable-channel-update-for-desktop_19 公告中提及的多个漏洞影响。

  - 在低于 97.0.4692.99 的 Google Chrome 中任务管理器存在堆缓冲区溢出允许远程攻击者诱骗用户进行特定用户交互通过构建的 HTML 页面可能利用堆损坏。 (CVE-2022-0311)

  - Google Chrome 97.0.4692.99 之前版本的网站隔离程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0290)

  - Google Chrome 97.0.4692.99 之前版本的安全浏览程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0289)

  - Google Chrome 97.0.4692.99 之前版本的存储器中存在不当实现漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过网站隔离。(CVE-2022-0291)

  - Google Chrome 97.0.4692.99 之前版本的 Fenced Frame 标签中存在不当实现漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。(CVE-2022-0292)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.4.0。因此，该主机会受到 mfsa2021-54 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和社区成员 Julian Hector、Randell Jesup、Gabriele Svelto、Tyson Smith、Christian Holler 和 Masayuki Nakano 报告 Thunderbird 中存在内存安全缺陷 91.3。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-4129)

  - 未能正确记录跨 wasm 实例调用的实时指针位置，这会导致未跟踪这些实时指针的调用内发生 GC。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2021-43539)

  - 在某些情况下，异步函数可能会导致导航失败，从而暴露目标 URL。(CVE-2021-43536)

  - 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43537)

  - 通过滥用通知代码中的争用，攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知，但此漏洞可能会被用于发动欺骗攻击。(CVE-2021-43538)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 95.0。因此，该主机会受到 mfsa2021-52 公告中提及的多个漏洞影响。

  - Mozilla 开发人员及社区成员 Julian Hector、Randell Jesup、Gabriele Svelto、Tyson Smith、Christian Holler 和 Masayuki Nakano 报告 Firefox 94 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-4129)

  - 未能正确记录跨 wasm 实例调用的实时指针位置，这会导致未跟踪这些实时指针的调用内发生 GC。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2021-43539)

  - 在某些情况下，异步函数可能会导致导航失败，从而暴露目标 URL。(CVE-2021-43536)

  - 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43537)

  - 通过滥用通知代码中的争用，攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知，但此漏洞可能会被用于发动欺骗攻击。(CVE-2021-43538)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 91.4.0。因此，该主机会受到 mfsa2021-53 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和社区成员 Julian Hector、Randell Jesup、Gabriele Svelto、Tyson Smith、Christian Holler 和 Masayuki Nakano 报告 Firefox 94 和 Firefox ESR 中存在内存安全缺陷 91.3。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-4129)

  - 未能正确记录跨 wasm 实例调用的实时指针位置，这会导致未跟踪这些实时指针的调用内发生 GC。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2021-43539)

  - 在某些情况下，异步函数可能会导致导航失败，从而暴露目标 URL。(CVE-2021-43536)

  - 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43537)

  - 通过滥用通知代码中的争用，攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知，但此漏洞可能会被用于发动欺骗攻击。(CVE-2021-43538)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 96.0.4664.93。因此，该主机会受到公告 2021_12_stable-channel-update-for-desktop 中提及的多个漏洞影响。

  - Google Chrome 96.0.4664.93 之前版本的 WebRTC 中存在越界写入问题，远程攻击者可利用此问题，通过构建的 WebRTC 数据包恶意引致堆损坏。(CVE-2021-4079)

  - Google Chrome 96.0.4664.93 之前版本的 Web 应用中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。
    (CVE-2021-4052)

  - Google Chrome 96.0.4664.93 之前版本（适用 Linux）的用户界面中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4053)

  - Google Chrome 96.0.4664.93 之前版本的自动填充器中安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。(CVE-2021-4054)

  - Google Chrome 96.0.4664.93 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4061、CVE-2021-4078)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-21-079 公告中提及的一个漏洞影响。

  - FortiClientMacOS 版本 7.0.0 和更低版本以及 6.4.5 和更低版本中的代码生成漏洞 [CWE-94] 不当控制可能允许经身份验证的攻击者通过恶意 dylib 文件在无需用户权限的情况下劫持 MacOS 摄像头。(CVE-2021-42754)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.4.10。因此，该应用程序受到 wireshark-3.4.10 公告中提及的多个漏洞影响。

  - 蓝牙 DHT 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-39929)

  - 蓝牙 HCI_ISO 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-39926)

  - 蓝牙 SDP 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-39925)

  - 蓝牙 DHT 分析器可能陷入大循环。攻击者可利用此漏洞，通过将格式错误的数据包注入线路，或诱骗用户读取格式错误的数据包轨迹文件，造成 Wireshark 消耗过量 CPU 资源。(CVE-2021-39924)

  - C12.22 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39922)

  - IEEE 802.11 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39928)

  - Modbuss 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39921)

  - IPPUSB 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39920)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.2.18。因此，该应用程序受到 wireshark-3.2.18 公告中提及的多个漏洞影响。

  - 蓝牙 DHT 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-39929)

  - 蓝牙 SDP 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2021-39925)

  - 蓝牙 DHT 分析器可能陷入大循环。攻击者可利用此漏洞，通过将格式错误的数据包注入线路，或诱骗用户读取格式错误的数据包轨迹文件，造成 Wireshark 消耗过量 CPU 资源。(CVE-2021-39924)

  - C12.22 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39922)

  - IEEE 802.11 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39928)

  - Modbuss 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39921)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Microsoft Office 产品受到多个漏洞的影响，具体如下：

  - Excel 中存在远程代码执行漏洞，未经身份验证的本地攻击者可利用此漏洞。(CVE-2021-40442)

  - Excel 中存在安全功能绕过漏洞，未经身份验证的本地攻击者可利用此漏洞。(CVE-2021-42292)

  请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 96.0.4664.45。因此，如公告 2021_11_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 96.0.4664.45 之前版本的 iframe sandbox 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过导航限制。(CVE-2021-38017)

  - Google Chrome 96.0.4664.45 之前版本的指纹识别中存在堆缓冲区溢出漏洞，已入侵呈现器程序的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2021-38013)

  - Google Chrome 96.0.4664.45 之前版本的媒体元素中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38008)

  - Google Chrome 96.0.4664.45 之前版本的缓存中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2021-38009)

  - Google Chrome 96.0.4664.45 之前版本的 Storage Foundation 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38006、CVE-2021-38011)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Creative Cloud 桌面应用程序版本低于 5.6。因此，该主机受到多个漏洞的影响。

  - 在具有错误权限的目录中创建临时文件会允许经过身份验证的本地攻击者执行任意代码。(CVE-2021-43017)

  - 访问控制不当，未经身份验证的本地攻击者可利用此漏洞，提升特权。(CVE-2021-43019)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.3。因此，如 mfsa2021-50 公告所述，会受到多个漏洞影响。

  - iframe 沙盒规则未正确应用到 XSLT 样式表，从而允许 iframe 绕过限制，例如执行脚本或浏览顶级框架。(CVE-2021-38503)

  - 在处理 S/MIME 消息时低于 91.3.0 的Thunderbird 版本容易受到 CVE-2021-43527 中所述堆溢出的影响。Thunderbird 版本 91.3.0 及更高版本在处理包含具有 DER 编码的 DSA 或 RSA-PSS 签名的证书的 S/MIME 消息时将不会调用有漏洞的代码。注意：
    此公告是在发现原始公告中不慎遗漏后于 2023 年 1 月 17 日添加此公告。原始 Thunderbird 版本中包含此补丁 91.3。 (CVE-2021-43529)

  - 在设置 <code>webkitdirectory</code> 的情况下与 HTML 输入元素的文件选择器对话框交互时，可能会发生释放后使用，从而导致内存损坏以及可能遭受攻击的崩溃。
    (CVE-2021-38504)

  - Microsoft 在 Windows 10 中引入了一项称为“Cloud Clipboard”的新功能，如果启用该功能，系统会将复制到剪贴板的数据记录到云中，并在某些情况下可供在其他计算机上使用。
    如果应用程序想要阻止系统将复制的数据记录在 Cloud History 中，则必须使用特定的剪贴板格式；版本低于 91.3 的 Thunderbird 未实现这些格式。这可能导致敏感数据被记录到用户的 Microsoft 帐户中。此缺陷仅影响适用于 Windows 10 及更高版本（已启用 Cloud Clipboard）的 Thunderbird。其他操作系统不受影响。(CVE-2021-38505)

  - 通过一系列 Web 导航，Thunderbird 可能已进入全屏模式，但未向用户发出通知或警告。这可能导致对浏览器 UI 的欺骗攻击，包括钓鱼攻击。
    (CVE-2021-38506)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.4.6。因此，该主机受到 wireshark-3.4.6 公告中提及的一个漏洞影响。具体来说，DVB-S2-BB 分析器中的无限循环问题允许攻击者通过数据包注入或特制的捕获文件发动拒绝服务 (DoS) 攻击。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 94.0。因此，该主机受到 mfsa2021-48 公告中提及的多个漏洞影响。

  - iframe 沙盒规则未正确应用到 XSLT 样式表，从而允许 iframe 绕过限制，例如执行脚本或浏览顶级框架。(CVE-2021-38503)

  - 在设置 <code>webkitdirectory</code> 的情况下与 HTML 输入元素的文件选择器对话框交互时，可能会发生释放后使用，从而导致内存损坏以及可能遭受攻击的崩溃。
    (CVE-2021-38504)

  - Microsoft 在 Windows 10 中引入了一项称为“Cloud Clipboard”的新功能，如果启用该功能，系统会将复制到剪贴板的数据记录到云中，并在某些情况下可供在其他计算机上使用。
    如果应用程序想要阻止系统将复制的数据记录在 Cloud History 中，就必须使用特定的剪贴板格式；94 之前版本的 Firefox 和 ESR 91.3 未实现这些功能。这可能导致敏感数据被记录到用户的 Microsoft 帐户中。此缺陷仅影响启用了 Cloud Clipboard 的 Firefox for Windows 10+。其他操作系统不受影响。(CVE-2021-38505)

  - 通过一系列导航，Firefox 可在不通知或警告用户的情况下进入全屏模式。这可能导致对浏览器 UI 的欺骗攻击，包括钓鱼攻击。
    (CVE-2021-38506)

  - HTTP2 (RFC 8164) 的机会性加密功能允许连接透明地升级到 TLS ，同时保留 HTTP 连接的可视化属性，包括与端口 80 上的未加密连接同源。但是，如果相同 IP 地址上的第二个加密端口（例如端口 8443）未选择加入机会性加密，网络攻击者可将浏览器到 443 端口的连接转发到 8443 端口，从而导致浏览器将 8443 端口的内容视为与 HTTP 同源。已通过禁用使用率较低的机会加密功能解决了此问题。
    (CVE-2021-38507)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 91.3。因此，该主机受到 mfsa2021-49 公告中提及的多个漏洞影响。

  - iframe 沙盒规则未正确应用到 XSLT 样式表，从而允许 iframe 绕过限制，例如执行脚本或浏览顶级框架。(CVE-2021-38503)

  - 在设置 <code>webkitdirectory</code> 的情况下与 HTML 输入元素的文件选择器对话框交互时，可能会发生释放后使用，从而导致内存损坏以及可能遭受攻击的崩溃。
    (CVE-2021-38504)

  - Microsoft 在 Windows 10 中引入了一项称为“Cloud Clipboard”的新功能，如果启用该功能，系统会将复制到剪贴板的数据记录到云中，并在某些情况下可供在其他计算机上使用。
    如果应用程序想要阻止系统将复制的数据记录在 Cloud History 中，就必须使用特定的剪贴板格式；94 之前版本的 Firefox 和 ESR 91.3 未实现这些功能。这可能导致敏感数据被记录到用户的 Microsoft 帐户中。此缺陷仅影响启用了 Cloud Clipboard 的 Firefox for Windows 10+。其他操作系统不受影响。(CVE-2021-38505)

  - 通过一系列导航，Firefox 可在不通知或警告用户的情况下进入全屏模式。这可能导致对浏览器 UI 的欺骗攻击，包括钓鱼攻击。
    (CVE-2021-38506)

  - HTTP2 (RFC 8164) 的机会性加密功能允许连接透明地升级到 TLS ，同时保留 HTTP 连接的可视化属性，包括与端口 80 上的未加密连接同源。但是，如果相同 IP 地址上的第二个加密端口（例如端口 8443）未选择加入机会性加密，网络攻击者可将浏览器到 443 端口的连接转发到 8443 端口，从而导致浏览器将 8443 端口的内容视为与 HTTP 同源。已通过禁用使用率较低的机会加密功能解决了此问题。
    (CVE-2021-38507)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS / Mac OS X 版本低于 Catalina Security Update 2021-007。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Monterey 12.0.1、安全更新 2021-007 Catalina、macOS Big Sur 11.6.1 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2021-30899)

  - ICC 配置文件的处理中存在内存损坏问题。已通过改进输入验证解决此问题。此问题已在 iOS 15.1 与 iPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1 与 iPadOS 14.8.1、tvOS 15.1、watchOS 8.1、安全更新 2021-007 Catalina、macOS Big Sur 11.6.1 中修复。
    处理恶意构建的图像可能会导致任意代码执行。(CVE-2021-30917)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 15.1 与 iPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1 与 iPadOS 14.8.1、tvOS 15.1、watchOS 8.1、安全更新 2021-007 Catalina、macOS Big Sur 11.6.1 中修复。处理恶意构建的 PDF 可能会导致任意代码执行。(CVE-2021-30919)

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.6.1 Big Sur 的 11.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Monterey 12.0.1、安全更新 2021-007 Catalina、macOS Big Sur 11.6.1 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2021-30899)

  - ICC 配置文件的处理中存在内存损坏问题。已通过改进输入验证解决此问题。此问题已在 iOS 15.1 与 iPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1 与 iPadOS 14.8.1、tvOS 15.1、watchOS 8.1、安全更新 2021-007 Catalina、macOS Big Sur 11.6.1 中修复。
    处理恶意构建的图像可能会导致任意代码执行。(CVE-2021-30917)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 15.1 与 iPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1 与 iPadOS 14.8.1、tvOS 15.1、watchOS 8.1、安全更新 2021-007 Catalina、macOS Big Sur 11.6.1 中修复。处理恶意构建的 PDF 可能会导致任意代码执行。(CVE-2021-30919)

请注意，Nessus 并未测试这些问题，而是只依靠操作系统自我报告的版本号来判断。

远程主机运行的 macOS / Mac OS X 是低于 12.0.1 的 12.x 版本 Monterey。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 利用此漏洞可能导致以内核权限执行任意代码。（CVE-2021-30899、CVE-2021-30824、CVE-2021-30901、CVE-2021-30821、CVE-2021-30883、CVE-2021-30886、CVE-2021-30909、CVE-2021-30916、CVE-2021-30868）

  - 利用此漏洞可能导致权限提升。（CVE-2021-30873、CVE-2021-30907、CVE-2021-30906）

  - 利用此漏洞可能会导致信息泄露。（CVE-2021-30876、CVE-2021-30879、CVE-2021-30906、CVE-2021-30905、CVE-2021-30895、CVE-2021-30896、CVE-2021-30910、CVE-2021-30911、CVE-2021-30920、CVE-2021-30912、CVE-2021-30888）

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 95.0.4638.69。因此，该主机受到 2021_10_stable-channel-update-for-desktop_28 公告中提及的多个漏洞影响。

  - 在 95.0.4638.69 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-38003)

  - 在版本低于 95.0.4638.69 的 Google Chrome 中，Web 传输中存在释放后使用，远程攻击者可利用此漏洞，通过构建的 HTML 页面，执行沙盒逃逸。(CVE-2021-38002)

  - 在版本低于 95.0.4638.69 的 Google Chrome 中，登录功能中存在释放后使用，诱骗用户登录 Chrome 的远程攻击者可利用此漏洞，通过构建的 HTML 页面，利用堆损坏。(CVE-2021-37997)

  - 在 Google Chrome 95.0.4638.69 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2021-37998)

  - 在版本低于 95.0.4638.69 的 Google Chrome 中，新选项卡页面中存在数据验证不足，远程攻击者可利用此漏洞，通过构建的 HTML 页面，在浏览器新选项卡中注入任意脚本或 HTML。
    (CVE-2021-37999)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 22.0.0。因此，该主机受到 apsb21-105 公告中提及的多个漏洞影响。

  - Adobe Animate 21.0.9（及更低版本）受到越界写入漏洞的影响，此漏洞可导致当前用户环境发生任意代码执行情况。若要利用此问题，用户需要在该环境中交互，并且受害者必须在其中打开恶意 BMP 文件。（CVE-2021-42270、CVE-2021-42271、CVE-2021-42524）

  - Adobe Animate 21.0.9（及更低版本）受到畸形 FLA 文件处理中释放后使用漏洞的影响，此漏洞可导致当前用户环境发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-42269)

  - Adobe Animate 21.0.9（及更低版本）受到内存损坏漏洞的影响，这是未安全处理恶意 .psd 文件所致，此漏洞可能导致当前用户环境发生任意代码执行情况。利用此漏洞需要用户交互。(CVE-2021-40733)

  - Adobe Animate 21.0.9（及更低版本）受到内存损坏漏洞的影响，这是未安全处理恶意 FLA 文件所致，此漏洞可能导致当前用户环境发生任意代码执行情况。利用此漏洞需要用户交互。（CVE-2021-42266、CVE-2021-42267）

  - 在解析特别构建的 FLA 文件时，Adobe Animate 21.0.9（及更低版本）受到空指针取消引用漏洞的影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-42268)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于 22.5.2。因此，该主机受到 apsb21-109 公告中提及的多个漏洞影响。

  - Adobe Photoshop 22.5.1 版（及更早版本）受到访问缓冲区结尾后内存位置漏洞的影响，此漏洞可能导致当前用户环境中发生任意代码执行情况。利用此漏洞需要用户交互。(CVE-2021-42735)

  - Adobe Photoshop 22.5.1 以及更低版本受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-42734)

  - 可能导致执行任意代码的缓冲区溢出漏洞 (CWE-120) (CVE-2021-42736)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 11.1.2。因此，该主机受到 apsb21-94 公告中提及的多个漏洞影响。

  - Acrobat Bridge 11.1.1 及更早版本在处理 Format 事件操作时受到释放后使用漏洞影响，可能导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-42721)

  - Adobe Bridge 11.1.1（及更低版本）受到内存损坏漏洞的影响，这是未安全处理恶意 PSD 文件所致，此漏洞可能导致在当前用户环境执行任意代码。利用此漏洞需要用户交互。(CVE-2021-42730)

  - Adobe Bridge 11.1.1（及更低版本）在解析特别构建的文件时受到空指针取消引用漏洞的影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-40750)

  - Adobe Bridge 版本 11.1.1（及更低版本）在解析构建的 DCM 文件时受到双重释放漏洞的影响，可能导致在当前用户环境中执行任意代码。利用此漏洞要求用户进行交互。(CVE-2021-42533)

  - Adobe Bridge 11.1.1（及更低版本）在解析构建的 .jpe 文件时受到越界读取漏洞的影响，可能导致读取范围超出分配内存结构末尾。攻击者可利用此漏洞在当前用户的上下文中执行代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2021-42719)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 95.0.4638.54。因此受到 2021_10_stable-channel-update-for-desktop_19 公告中提及的多个漏洞的影响。

  - 在 Google Chrome 95.0.4638.54 之前的版本中，PDF Accessibility 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37993)

  - 在 Google Chrome 95.0.4638.54 之前的版本中，Skia 中存在堆缓冲区溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2021-37981)

  - 在 Google Chrome 95.0.4638.54 之前的版本中，Incognito 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37982)

  - 在 Google Chrome 95.0.4638.54 之前的版本中，Dev Tools 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37983)

  - 在 Google Chrome 95.0.4638.54 之前的版本中，PDFium 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2021-37984)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 17.011.30204、20.004.30017 或 21.007.20099。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader DC 版本 21.007.20095（及更低版本）、21.007.20096（及更低版本）、20.004.30015（及更低版本）和 17.011.30202（及更低版本）在解析构建的 JPEG2000 文件时受到越界写入漏洞的影响，可能会导致在当前用户的上下文中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2021-40731)

  - Adobe Acrobat Reader DC 版本 21.007.20095（及更低版本）、21.007.20096（及更低版本）、20.004.30015（及更低版本）和 17.011.30202（及更低版本）在全局对象窗口上处理 GetURL 函数时受到释放后使用漏洞的影响，可能会导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-40728)

  - Adobe Acrobat Reader DC 版本 21.007.20095（及更低版本）、21.007.20096（及更低版本）、20.004.30015（及更低版本）和 17.011.30202（及更低版本）受到越界读取漏洞的影响，可能会导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意 PDF 文件。(CVE-2021-40729)

  - Adobe Acrobat Reader DC 版本 21.007.20095（及更低版本）、21.007.20096（及更低版本）、20.004.30015（及更低版本）和 17.011.30202（及更低版本）受到释放后使用漏洞的影响，该漏洞允许远程攻击者泄漏受影响的 Adobe Acrobat Reader DC 安装上的敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。JPG2000 图像的解析中存在特定缺陷。(CVE-2021-40730)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 17.011.30204、20.004.30017 或 21.007.20099。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader DC 版本 21.007.20095（及更低版本）、21.007.20096（及更低版本）、20.004.30015（及更低版本）和 17.011.30202（及更低版本）在解析构建的 JPEG2000 文件时受到越界写入漏洞的影响，可能会导致在当前用户的上下文中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2021-40731)

  - Adobe Acrobat Reader DC 版本 21.007.20095（及更低版本）、21.007.20096（及更低版本）、20.004.30015（及更低版本）和 17.011.30202（及更低版本）在全局对象窗口上处理 GetURL 函数时受到释放后使用漏洞的影响，可能会导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-40728)

  - Adobe Acrobat Reader DC 版本 21.007.20095（及更低版本）、21.007.20096（及更低版本）、20.004.30015（及更低版本）和 17.011.30202（及更低版本）受到越界读取漏洞的影响，可能会导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意 PDF 文件。(CVE-2021-40729)

  - Adobe Acrobat Reader DC 版本 21.007.20095（及更低版本）、21.007.20096（及更低版本）、20.004.30015（及更低版本）和 17.011.30202（及更低版本）受到释放后使用漏洞的影响，该漏洞允许远程攻击者泄漏受影响的 Adobe Acrobat Reader DC 安装上的敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。JPG2000 图像的解析中存在特定缺陷。(CVE-2021-40730)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品受到多个漏洞的影响，具体如下：

  - 低权限本地用户可利用富文本编辑中的信息泄露漏洞。(CVE-2021-40454)

  - 未经身份验证的用户可利用 Excel 中的远程代码执行漏洞。
    (CVE-2021-40474, CVE-2021-40485) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 78.15。因此，该应用程序受到 mfsa2021-46 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Andreas Pehrson 及 Christian Holler 报告 Thunderbird 78.14 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-38500)

  - 在 MessageTasks 上操作期间，任务还在计划阶段就被删除，可导致内存损坏和潜在可利用的崩溃。(CVE-2021-38496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.2。因此，该应用程序受到 mfsa2021-47 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Kevin Brosnan、Mihai Alexandru Michis 和 Christian Holler 报告 Thunderbird 91.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-38501)

  - 在 crossbeam crate 中，工作进程队列中的一个或多个任务可弹出两次，这些任务并非忘记的和从未弹出的其他任务。如果在堆上分配任务，此漏洞可造成双重释放和内存泄漏。(CVE-2021-32810)

  - Thunderbird 忽略了 SMTP 连接需要 STARTTLS 安全性的配置。MITM 可执行降级攻击以拦截传输的消息，或可控制经过身份验证的会话以执行 MITM 所选的 SMTP 命令。如果配置了不受保护的身份验证方法，MITM 也可以获取身份验证凭据。(CVE-2021-38502)

  - 在 MessageTasks 上操作期间，任务还在计划阶段就被删除，可导致内存损坏和潜在可利用的崩溃。(CVE-2021-38496)

  - 通过使用 <code>reportValidity()</code> 和 <code>window.open()</code>，可将纯文本验证消息覆盖在其他原始数据上，因此可能造成用户混淆和伪造攻击。(CVE-2021-38497)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 11.1。因此，该应用程序受到漏洞的影响：请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 11.1。因此，该应用程序受到漏洞的影响：请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 94.0.4606.81。因此，该应用程序受到 2021_10_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。

  - 在 Google Chrome 94.0.4606.81 之前的版本中，WebRTC 中存在缓冲区溢出漏洞，远程攻击者若能诱骗用户浏览恶意网站，就有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2021-37979)

  - 在 Google Chrome 94.0.4606.81 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2021-37977)

  - 在 Google Chrome 94.0.4606.81 之前的版本中，Blink 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2021-37978)

  - 在 Google Chrome 94.0.4606.81 之前的版本中，Sandbox 中存在不当实现问题，远程攻击者可能利用此问题，通过 Windows 来绕过网站隔离。(CVE-2021-37980)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 93.0。因此，该应用程序受到 mfsa2021-43 公告中提及的多个漏洞的影响。

  - 在不同线程上释放 HTTP2 会话对象时可能发生释放后使用从而导致内存损坏和潜在可利用的崩溃。 (CVE-2021-43535)

  - 在 crossbeam crate 中，工作进程队列中的一个或多个任务可弹出两次，这些任务并非忘记的和从未弹出的其他任务。如果在堆上分配任务，此漏洞可造成双重释放和内存泄漏。(CVE-2021-32810)

  - 在 MessageTasks 上操作期间，任务还在计划阶段就被删除，可导致内存损坏和潜在可利用的崩溃。(CVE-2021-38496)

  - 通过使用 <code>reportValidity()</code> 和 <code>window.open()</code>，可将纯文本验证消息覆盖在其他原始数据上，因此可能造成用户混淆和伪造攻击。(CVE-2021-38497)

  - 在进程关闭期间，特定文档可导致语言服务对象释放后使用，进而造成内存损坏和潜在可利用的崩溃。(CVE-2021-38498)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 91.2。因此，该应用程序受到 mfsa2021-45 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Kevin Brosnan、Mihai Alexandru Michis 及 Christian Holler 报告 Firefox 92 与 Firefox ESR 91.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-38501)

  - 在 crossbeam crate 中，工作进程队列中的一个或多个任务可弹出两次，这些任务并非忘记的和从未弹出的其他任务。如果在堆上分配任务，此漏洞可造成双重释放和内存泄漏。(CVE-2021-32810)

  - 在 MessageTasks 上操作期间，任务还在计划阶段就被删除，可导致内存损坏和潜在可利用的崩溃。(CVE-2021-38496)

  - 通过使用 <code>reportValidity()</code> 和 <code>window.open()</code>，可将纯文本验证消息覆盖在其他原始数据上，因此可能造成用户混淆和伪造攻击。(CVE-2021-38497)

  - 在进程关闭期间，特定文档可导致语言服务对象释放后使用，进而造成内存损坏和潜在可利用的崩溃。(CVE-2021-38498)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 78.15。因此，该应用程序受到 mfsa2021-44 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Andreas Pehrson 及 Christian Holler 报告 Firefox 92 与 Firefox ESR 91.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2021-38500)

  - 在 MessageTasks 上操作期间，任务还在计划阶段就被删除，可导致内存损坏和潜在可利用的崩溃。(CVE-2021-38496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 94.0.4606.71。因此，该应用程序受到 2021_09_stable-channel-update-for-desktop_30 公告中提及的多个漏洞的影响。

  - 在 Google Chrome 94.0.4606.71 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37975)

  - 在 Google Chrome 94.0.4606.71 之前的版本中，Safebrowsing 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-37974)

  - 在 Google Chrome 94.0.4606.71 之前的版本中，内存中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面，从进程内存中获取潜在敏感信息。(CVE-2021-37976)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS / Mac OS X 版本低于 Catalina Security Update 2021-006。
因此，该主机受到一个漏洞影响：

  - 状态处理不当导致的类型混淆问题允许恶意应用程序以内核权限执行任意代码。(CVE-2021-30869)

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 94.0.4606.61。因此，如公告 2021_09_stable-channel-update-for-desktop_24 所述，该主机受到一个漏洞的影响。

  - 在 Google Chrome 94.0.4606.61 之前的版本中，门户中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2021-37973)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 94.0.4606.54。因此，如公告 2021_09_stable-channel-update-for-desktop_21 所述，该主机受到多个漏洞的影响。

  - Google Chrome 94.0.4606.54 之前版本的 libjpeg-turbo 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-37972)

  - 在 Android 版 Google Chrome 94.0.4606.54 之前的版本中，离线使用时存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-37956)

  - 在 Google Chrome 94.0.4606.54 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37957)

  - 在 Windows 版 Google Chrome 94.0.4606.54 之前的版本中，导航中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面，向特权页面注入脚本或 HTML。(CVE-2021-37958)

  - 在 Google Chrome 94.0.4606.54 之前的版本中，任务管理器中存在释放后使用漏洞，已诱骗用户执行一系列用户手势的攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-37959)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Creative Cloud 版本低于 5.5。因此，该应用程序受到 apsb21-76 公告中提及的漏洞的影响。

  - Adobe Creative Cloud 桌面应用程序版本 5.4（及更早版本）受到一个文件处理漏洞的影响，可让攻击者能够任意覆盖文件。若要利用此问题，需要本地访问权限、管理员特权和用户交互。(CVE-2021-28613)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
156551	已安装 Oracle MySQL Enterprise Monitor (macOS)	info
156461	Google Chrome < 97.0.4692.71 多个漏洞	critical
156389	Wireshark 3.4.x < 3.4.11 多个漏洞 (macOS)	high
156387	Wireshark 3.6.x < 3.6.1 多个漏洞 (macOS)	high
156254	Microsoft Office 安全更新（2021 年 12 月）(macOS)	high
156230	macOS 12.x < 12.1 多个漏洞 (HT212978)	critical
156222	macOS 11.x < 11.6.2 (HT212979)	high
156221	macOS 10.15.x < Catalina 安全更新 2021-008 Catalina (HT212981)	high
156196	Mozilla Thunderbird < 91.4.1	critical
156184	Apache Log4j 2.x < 2.17.0 DoS（已弃用）	high
156058	Adobe Photoshop 22.x< 22.5.4 /23.x < 23.1 多个漏洞 (macOS APSB21-113)	high
156034	Google Chrome < 96.0.4664.110 多个漏洞	critical
155920	Mozilla Thunderbird < 91.4.0	critical
155918	Mozilla Firefox < 95.0	critical
155916	Mozilla Firefox ESR < 91.4.0	critical
155866	Google Chrome < 96.0.4664.93 多个漏洞	high
155789	Fortinet FortiClient Dylib 注入 (FG-IR-21-079) (macOS)	medium
155574	Wireshark 3.4.x < 3.4.10 多个漏洞 (macOS)	high
155570	Wireshark 3.2.x < 3.2.18 多个漏洞 (macOS)	high
155448	Microsoft Office 的安全更新（2021 年 11 月）(macOS)	high
155353	Google Chrome < 96.0.4664.45 多个漏洞	critical
155137	Adobe Creative Cloud 桌面应用程序 < 5.6 多个漏洞 (APSB21-111) (macOS)	medium
154876	Mozilla Thunderbird < 91.3	critical
154825	Wireshark 3.4.x < 3.4.6 DoS (macOS)	high
154820	Mozilla Firefox < 94.0	critical
154816	Mozilla Firefox ESR < 91.3	critical
154775	macOS 10.15.x < Catalina 安全更新 2021-007 Catalina (HT212871)	high
154717	macOS 11.x < 11.6.1 (HT212872)	high
154711	macOS 12.x < 12.0.1 (HT212869)	high
154705	Google Chrome < 95.0.4638.69 多个漏洞	critical
154436	Adobe Animate 22.x < 22.0.0 多个漏洞 (APSB21-105)	high
154429	Adobe Photoshop 22.x < 22.5.2 多个漏洞 (macOS APSB21-109)	high
154425	Adobe Bridge 11.x < 11.1.2 多个漏洞 (APSB21-94)	high
154239	Google Chrome < 95.0.4638.54 多个漏洞	critical
154154	Adobe Reader < 17.011.30204 / 20.004.30017 / 21.007.20099 多个漏洞 (APSB21-104) (macOS)	high
154152	Adobe Acrobat < 17.011.30204 / 20.004.30017 / 21.007.20099 多个漏洞 (APSB21-104) (macOS)	high
154142	Microsoft Office 的安全更新（2021 年 10 月）(macOS)	high
154061	Mozilla Thunderbird < 78.15	high
154058	Mozilla Thunderbird < 91.2	critical
154014	Mac 版 Foxit PDF Editor < 11.1 漏洞	high
154013	Mac 版 Foxit PDF Reader < 11.1 漏洞	high
153932	Google Chrome < 94.0.4606.81 多个漏洞	high
153880	Mozilla Firefox < 93.0	critical
153879	Mozilla Firefox ESR < 91.2	critical
153876	Mozilla Firefox ESR < 78.15	high
153828	Google Chrome < 94.0.4606.71 多个漏洞	high
153709	macOS 10.15.x < Catalina 安全更新 2021-006 (HT212825)	high
153631	Google Chrome < 94.0.4606.61 漏洞	critical
153516	Google Chrome < 94.0.4606.54 多个漏洞	high
153459	Adobe Creative Cloud < 5.5 任意文件系统写入 (APSB21-76) (macOS)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

info

critical

high

high

high

critical

high

high

critical

high

high

critical

critical

critical

critical

high

medium

high

high

high

critical

medium

critical

high

critical

critical

high

high

high

critical

high

high

high

critical

high

high

high

high

critical

high

high

high

critical

critical

high

high

high

critical

high

high