远程 Windows 主机上安装的 Thunderbird 版本低于 115.15。因此，该应用程序受到 mfsa2024-44 公告中提及的多个漏洞的影响。

  - 在用作 <code> 和 </code> 环境的对象上查找属性名称时，可能触发可遭利用的类型混淆。(CVE-2024-8381)

  - 当特权 EventHandler 侦听器回调运行于这些事件时，内部浏览器事件接口会暴露给 Web 内容。尝试使用这些界面的 Web 内容将无法获得提升的权限，但这些界面的存在表示某些浏览器功能已被启用，比如用户打开了 Dev Tools 控制台。(CVE-2024-8382)

  - Thunderbird 通常会要求确认，然后才会要求操作系统查找应用程序来处理浏览器不支持的方案。它在对 Usenet 相关方案 news: 和 snews: 这样做之前没有进行询问。由于大多数操作系统没有默认安装受信任的新闻阅读器，用户下载的恶意程序可以将自己注册为处理程序。提供应用程序下载的网站随后可以随时启动该应用程序。(CVE-2024-8383)

  - 如果在两次通过之间的正确时间点检测到 OOM 条件，JavaScript 垃圾回收器可能会为 cross-compartment 对象错误着色。这可导致内存损坏。(CVE-2024-8384)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Veeam Backup and Replication 版本是低于 12.2.0.334 的 12.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  允许未经身份验证的远程代码执行 (RCE) 漏洞。(CVE-2024-40711)

  - 一个漏洞，允许在 Veeam Backup & Replication 中分配了低权限角色的用户更改 Multi-Factor Authentication (MFA) 设置并绕过 MFA。 (CVE-2024-40713)

  - 一系列相关的高危漏洞，其中最值得注意的是，以服务帐户的身份启用远程代码执行 (RCE) 并提取敏感信息（已保存的凭据和密码）。(CVE-2024-40710)

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 Kingsoft WPS Office 版本至少为 12.2.0.13110 与 12.2.0.17119 之间。因而会受到任意代码执行漏洞的影响：

  - Windows 上 Kingsoft WPS Office（版本范围从 12.2.0.13110 到 12.2.0.17115（不包括））的 promecefpluginhost.exe，其不正确路径验证允许攻击者加载任意 Windows 库。版本 12.1.0.17119 中发布的用于缓解 CVE-2024-7262 的修补程序限制不足。未正确审查另一个参数，这可导致执行任意 Windows 库。(CVE-2024-7263)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装 Cisco Smart Licensing Utility (CSLU)。

远程 Windows 主机上安装的 Cisco Smart Licensing Utility (CSLU) 版本为 2.x，低于 2.3.0。因此，它受到多个漏洞影响：

  - Cisco Smart Licensing Utility 中的漏洞可允许未经身份验证的远程攻击者使用静态管理凭据登录受影响的系统。(CVE-2024-20439)

  - Cisco Smart Licensing Utility 中的漏洞可允许未经身份验证的远程攻击者访问敏感信息。(CVE-2024-20440)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Intel Quartus Prime 版本低于 24.1。因此，该应用程序受到 INTEL-SA-01127 公告中提及的漏洞的影响。

  - 部分 Intel(R) Quartus(R) Prime Pro Edition Design Software 24.1 之前的版本中存在不受控制的搜索路径漏洞，经身份验证的用户可借此通过本地访问实现权限升级。
    (CVE-2024-22184)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 2024.2.3。因此，该应用程序受到多个漏洞的影响：

  - Foxit PDF Editor Doc Object 存在释放后使用和信息泄露漏洞。此漏洞允许远程攻击者在受影响的 Foxit PDF Editor 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。(CVE-2024-7722)

  - Foxit PDF Editor AcroForm 释放后使用和远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 Foxit PDF Editor 安装程序上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 AcroForms 处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。（CVE-2024-7723、CVE-2024-7724、CVE-2024-7725）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Kingsoft WPS Office。

远程 Windows 主机上安装的 Kingsoft WPS Office 版本至少为 12.2.0.13110 与 12.2.0.16412 之间。因而会受到任意代码执行漏洞的影响：

  - Windows 上 Kingsoft WPS Office（版本范围从 12.2.0.13110 到 12.2.0.16412（不包括））的 promecefpluginhost.exe，其不正确路径验证允许攻击者加载任意 Windows 库。据发现，该漏洞可被当作以欺骗性电子表格文档形式的单击漏洞利用作为攻击目标。(CVE-2024-7262)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Vim 版本低于 9.1.0707。因而会受到缓冲区溢出漏洞的影响。修补程序 v9.1.0038 优化了计算光标位置的方式，这样做是在特定条件下尝试访问行指针时引入堆缓冲区溢出的可能性，从而导致观察到的程序崩溃和其他潜在漏洞。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 128.0.6613.119。因此，如公告 2024_09_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 128.0.6613.119 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-8362)

  - Google Chrome 128.0.6613.119 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7970)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 128.0.6613.120。因此，如公告 2024_09_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 128.0.6613.119 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-8362)

  - Google Chrome 128.0.6613.119 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7970)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装 Intel oneAPI Base 工具包。

远程 Windows 主机上安装的 Firefox ESR 版本低于 128.2。因此，受到 mfsa2024-40 公告中提及的多个漏洞影响。

  - WASM 的 StructFields 和 ArrayTypes 处理中存在差异，可被用来触发可利用的类型混淆漏洞。(CVE-2024-8385)

  - 在用作 <code> 和 </code> 环境的对象上查找属性名称时，可能触发可遭利用的类型混淆。(CVE-2024-8381)

  - 当特权 EventHandler 侦听器回调运行于这些事件时，内部浏览器事件接口会暴露给 Web 内容。尝试使用这些界面的 Web 内容将无法获得提升的权限，但这些界面的存在表示某些浏览器功能已被启用，比如用户打开了 Dev Tools 控制台。(CVE-2024-8382)

  - Firefox 通常会要求确认，然后才会要求操作系统查找应用程序来处理浏览器不支持的方案。它在对 Usenet 相关方案 news: 和 snews: 这样做之前没有进行询问。由于大多数操作系统没有默认安装受信任的新闻阅读器，用户下载的恶意程序可以将自己注册为处理程序。提供应用程序下载的网站随后可以随时启动该应用程序。(CVE-2024-8383)

  - 如果在两次通过之间的正确时间点检测到 OOM 条件，JavaScript 垃圾回收器可能会为 cross-compartment 对象错误着色。这可导致内存损坏。(CVE-2024-8384)

  - 如果某个站点已被授予打开弹出窗口的权限，则可导致 Select 元素出现在另一个站点的顶部，以执行欺骗攻击。(CVE-2024-8386)

  - Firefox 129、Firefox ESR 128.1 和 Thunderbird 128.1 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-8387)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.15。因此，受到 mfsa2024-41 公告中提及的多个漏洞影响。

  - 在用作 <code> 和 </code> 环境的对象上查找属性名称时，可能触发可遭利用的类型混淆。(CVE-2024-8381)

  - 当特权 EventHandler 侦听器回调运行于这些事件时，内部浏览器事件接口会暴露给 Web 内容。尝试使用这些界面的 Web 内容将无法获得提升的权限，但这些界面的存在表示某些浏览器功能已被启用，比如用户打开了 Dev Tools 控制台。(CVE-2024-8382)

  - Firefox 通常会要求确认，然后才会要求操作系统查找应用程序来处理浏览器不支持的方案。它在对 Usenet 相关方案 news: 和 snews: 这样做之前没有进行询问。由于大多数操作系统没有默认安装受信任的新闻阅读器，用户下载的恶意程序可以将自己注册为处理程序。提供应用程序下载的网站随后可以随时启动该应用程序。(CVE-2024-8383)

  - 如果在两次通过之间的正确时间点检测到 OOM 条件，JavaScript 垃圾回收器可能会为 cross-compartment 对象错误着色。这可导致内存损坏。(CVE-2024-8384)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 130.0。因此，受到 mfsa2024-39 公告中提及的多个漏洞影响。

  - WASM 的 StructFields 和 ArrayTypes 处理中存在差异，可被用来触发可利用的类型混淆漏洞。(CVE-2024-8385)

  - 在用作 <code> 和 </code> 环境的对象上查找属性名称时，可能触发可遭利用的类型混淆。(CVE-2024-8381)

  - 在修复 Firefox 121 中 CVE-2023-6870 的补丁后，来自 Firefox 和 Android OS 的多个提示和面板可隐藏宣布转换到全屏模式的通知。如果突然出现的提示分散了用户的注意，使其无法注意提示背后发生的视觉转换，则此选项可导致浏览器 UI 欺骗。这些通知现在使用 Android Toast 功能。
    此错误仅影响 Android 版 Firefox。其他操作系统不受影响。(CVE-2024-8388)

  - 当特权 EventHandler 侦听器回调运行于这些事件时，内部浏览器事件接口会暴露给 Web 内容。尝试使用这些界面的 Web 内容将无法获得提升的权限，但这些界面的存在表示某些浏览器功能已被启用，比如用户打开了 Dev Tools 控制台。(CVE-2024-8382)

  - Firefox 通常会要求确认，然后才会要求操作系统查找应用程序来处理浏览器不支持的方案。它在对 Usenet 相关方案 news: 和 snews: 这样做之前没有进行询问。由于大多数操作系统没有默认安装受信任的新闻阅读器，用户下载的恶意程序可以将自己注册为处理程序。提供应用程序下载的网站随后可以随时启动该应用程序。(CVE-2024-8383)

  - 如果在两次通过之间的正确时间点检测到 OOM 条件，JavaScript 垃圾回收器可能会为 cross-compartment 对象错误着色。这可导致内存损坏。(CVE-2024-8384)

  - 如果某个站点已被授予打开弹出窗口的权限，则可导致 Select 元素出现在另一个站点的顶部，以执行欺骗攻击。(CVE-2024-8386)

  - Firefox 129、Firefox ESR 128.1 和 Thunderbird 128.1 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-8387)

  - 在 Firefox 129 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2024-8389)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Intel Quartus Prime。
注意：可能需“执行全面测试”以深入搜索产品。

远程 Windows 主机上安装的 Vim 版本在 9.1.0425 和 9.1.0689 之间。因此，它受到堆缓冲区溢出漏洞的影响。如果执行搜索和显示 search-count 消息被禁用 (:set shm+=S)，搜索模式会显示在屏幕底部的缓冲区中 (msgbuf)。启用右-左模式 (:set rl) 时，搜索模式将发生反向。这会通过分配新的缓冲区来实现。如果搜索模式包含某些 ASCII NUL 字符，则分配的缓冲区将小于原始分配的缓冲区（因为为了分配反向缓冲区，系统会调用 strlen() 函数，该函数只会在注意到 ASCII NUL 字节之后才开始计数），因此原始长度指示器错误。按照 msgbuf 先前的（现在是错误的）长度访问 msgbuf 内的字符时，这会造成溢出。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Vim 版本低于 9.1.0697。因此，它受到堆缓冲区溢出漏洞的影响。刷新 typeahead 缓冲区时，Vim 会移动 typeahead 缓冲区中的当前位置，但不会检查缓冲区中是否有足够的空间来处理后面的字符。因此，这可能导致 typebuf 变量内的 tb_off 位置指向有效缓冲区大小之外，随后在 ins_typebuf() 等中导致堆缓冲区溢出。因此，刷新 typeahead 时，请在推进 off 位置之前检查是否剩余足够的空间。否则，回退以刷新当前 typebuf 内容。目前，我们还不太清楚导致此情况的原因。此问题似乎发生在错误消息与几个长映射同时出现（将导致 Vim 刷新 typeahead 缓冲区）时，因此最终可能会使 off 位置超出有效的缓冲区大小。此问题的影响很低，因为它不易重现，并且需要激活多个映射并遇到某些错误条件。但是，如果发生这种情况，则会导致崩溃。 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Dell Client Platform BIOS 包含一个使用默认加密密钥漏洞。拥有本地访问权限的高权限攻击者可利用此漏洞，导致系统绕过安全启动并执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.2.7。因此，该主机受到 wireshark-4.2.7 公告中提及的一个漏洞影响。

  - Wireshark 4.2.0 至 4.0.6 和 4.0.0 至 4.0.16 版本中存在 NTLMSSP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-8250)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.0.17。因此，该主机受到 wireshark-4.0.17 公告中提及的一个漏洞影响。

  - Wireshark 4.2.0 至 4.0.6 和 4.0.0 至 4.0.16 版本中存在 NTLMSSP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-8250)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 128.0.6613.113。因此，它受到 2024_08_stable-channel-update-for-desktop_28 公告中提及的多个漏洞影响。

  - Google Chrome 128.0.6613.113 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7969、CVE-2024-8194)

  - Google Chrome 128.0.6613.113 之前版本的 Skia 中存在堆缓冲区溢出漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-8193、CVE-2024-8198)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 128.0.6613.114。因此，它受到 2024_08_stable-channel-update-for-desktop_28 公告中提及的多个漏洞影响。

  - Google Chrome 128.0.6613.113 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7969、CVE-2024-8194)

  - Google Chrome 128.0.6613.113 之前版本的 Skia 中存在堆缓冲区溢出漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-8193、CVE-2024-8198)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

当对使用 ControlLogix 协议通信的设备执行在线标签生成时，中间机或未正确配置的设备可以投递响应，导致不受限制或不受监管的资源分配。这可造成拒绝服务情况和 Kepware 应用程序崩溃。
默认情况下，这些功能已关闭，但仍然可以供识别并需要其优点的用户访问。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到 ThingWorx Kepware Server。

远程主机上安装的 ManageEngine ADAudit Plus 版本低于 build 8000。因此，该主机受到多个漏洞的影响。

  - 低于 8000 版的 Zohocorp ManageEngine ADAudit Plus 版本在报告模块中易受经身份验证的 SQL 注入攻击。(CVE-2024-5556)

  - 低于 8000 版的 Zohocorp ManageEngine ADAudit Plus 版本在聚合选项中易受经身份验证的 SQL 注入攻击。(CVE-2024-5490)

  - 低于 8000 版的 Zohocorp ManageEngine ADAudit Plus 版本在文件汇总中易受经身份验证的 SQL 注入攻击。(CVE-2024-36514)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ManageEngine ADAudit Plus 版本低于 build 8121。因此，该主机受到多个漏洞的影响。

  - 低于 8121 版的 Zohocorp ManageEngine ADAudit Plus 版本在外部网络锁定报告选项中易受经身份验证的 SQL 注入攻击。(CVE-2024-5586)

  - 低于 8121 版的 Zohocorp ManageEngine ADAudit Plus 版本在帐户锁定报告选项中易受经身份验证的 SQL 注入攻击。(CVE-2024-5467)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装 Intel oneAPI HPC 工具包。

已在远程 Windows 主机上安装 Intel Trace Analyzer 和 Collector。

在远程 Windows 主机上安装的 Intel Trace Analyzer 和 Collector 版本为 2022.1之前的版本。因此，该应用程序受到权限升级漏洞的影响。有关更多信息，请参见供应商公告。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 上发现了 GeoSolutionsGroup JAI-EXT 的基础 JAR 文件。
请注意，此插件需要“执行全面测试”方可运行。
此插件的结果已保存到 scan DB 中，并且未显示为人类可读的输出。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 128.0.2739.42。因此，它受到 2024 年 8 月 22 日公告中提及的多个漏洞影响。

  - Microsoft Edge（基于 HTML）内存损坏漏洞 (CVE-2024-38207)

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞（CVE-2024-38209、CVE-2024-38210）

  - Android 版 Google Chrome 128.0.6613.84 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7964)

  - 在 128.0.6613.84 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7965)

  - Google Chrome 128.0.6613.84 之前版本的 Skia 中存在越界内存访问漏洞，入侵渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。
    （Chromium 安全严重性：高）(CVE-2024-7966)

  - Google Chrome 128.0.6613.84 之前版本的 Fonts 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7967)

  - Google Chrome 128.0.6613.84 之前版本的 Autofill 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7968)

  - Google Chrome 128.0.6613.113 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7969)

  - Google Chrome 128.0.6613.84 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7971)

  - 在 128.0.6613.84 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：
    中）(CVE-2024-7972)

  - Google Chrome 128.0.6613.84 之前版本的 PDFium 中存在堆缓冲区溢出漏洞，远程攻击者可通过构建的 PDF 文件来执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2024-7973)

  - Google Chrome 128.0.6613.84 之前版本的 V8 API 中存在数据验证不足漏洞，远程攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序利用堆损坏。（Chromium 安全严重性：
    中）(CVE-2024-7974)

  - Google Chrome 128.0.6613.84 之前版本的 Permissions 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-7975)

  - Google Chrome 128.0.6613.84 之前版本的 FedCM 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-7976)

  - Windows 版 Google Chrome 128.0.6613.84 之前版本的 Installer 中存在数据验证不充分漏洞，本地攻击者可利用此漏洞，通过恶意文件执行特权提升攻击。（Chromium 安全严重性：中）(CVE-2024-7977)

  - Google Chrome 128.0.6613.84 之前版本的 Data Transfer 中存在策略执行不充分漏洞，已诱骗用户执行特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-7978)

  - Windows 版 Google Chrome 128.0.6613.84 之前版本的 Installer 中存在数据验证不充分漏洞，本地攻击者可利用此漏洞，通过构建的符号链接执行特权提升攻击。（Chromium 安全严重性：
    中）（CVE-2024-7979、CVE-2024-7980）

  - Google Chrome 128.0.6613.84 之前版本的 Views 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-7981)

  - Windows 版 Google Chrome 128.0.6613.84 之前版本的 WebApp Installs 中存在实现不当漏洞，成功诱骗用户安装恶意应用程序的攻击者可通过构建的 HTML 页面执行 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-8033)

  - Android 版 Google Chrome 128.0.6613.84 之前版本的 Custom Tabs 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-8034)

  - Windows 版 Google Chrome 128.0.6613.84 之前版本的 Extensions 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-8035)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Vim 版本低于 9.1.0678。因此，该应用程序受到公告中提及的漏洞的影响。

  - 版本 9.1.0678 之前的 UNIX 编辑器 Vim 在参数列表处理中存在释放后使用错误。在向参数列表添加新文件时，会触发“Buf*”自动命令。若在此类自动命令中关闭刚打开的缓冲区（包括显示缓冲区的窗口），这会导致包含我们正在修改的参数列表引用的窗口结构被释放。自动命令完成后，窗口和参数列表的引用不再有效，并会因此造成释放后使用。此漏洞的影响较小，因为用户必须故意添加一些异常自动命令，在创建缓冲区时将其删除（无论是手动操作还是通过加载恶意插件），但这会导致 Vim 崩溃。自 Vim 补丁 v9.1.0678 起，此问题已得到修复。(CVE-2024-43374)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Siemens JT2Go 版本低于 2312.0005。因此，如公告 SSA-856475 所述，其会受到多个漏洞影响。

  - 在 JT2Go（所有低于 V2312.0005 的版本）、Teamcenter Visualization V14.2（所有低于 V14.2.0.12 的版本）、Teamcenter Visualization V14.3（所有低于 V14.3.0.10 的版本）和 Teamcenter Visualization V2312（所有低于 V2312.0005 的版本）中发现一个漏洞。解析特制的 X_T 文件期间，受影响的应用程序中包含超过未映射内存区域的越界读取漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2024-32635)

  - 在 JT2Go（所有低于 V2312.0005 的版本）、Teamcenter Visualization V14.2（所有低于 V14.2.0.12 的版本）、Teamcenter Visualization V14.3（所有低于 V14.3.0.10 的版本）和 Teamcenter Visualization V2312（所有低于 V2312.0005 的版本）中发现一个漏洞。解析特制的 X_T 文件期间，受影响的应用程序中包含超过已分配结构末尾的越界读取漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2024-32636)

  - 在 JT2Go（所有低于 V2312.0005 的版本）、Teamcenter Visualization V14.2（所有低于 V14.2.0.12 的版本）、Teamcenter Visualization V14.3（所有低于 V14.3.0.10 的版本）和 Teamcenter Visualization V2312（所有低于 V2312.0005 的版本）中发现一个漏洞。解析特制的 X_T 文件期间，受影响的应用程序中包含空指针取消引用漏洞。攻击者可利用此漏洞导致应用程序崩溃，进而造成拒绝服务情形。(CVE-2024-32637)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Autodesk DWG TrueView 版本低于 25.0.101.0 (2025.1)。因此，该应用程序受到 adsk-sa-2024-0014 公告中提及的漏洞的影响。

  - 在通过 Autodesk AutoCAD 进行解析时，AdDwfPdk.dll 中恶意构建的 DWF 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2024-7305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Autodesk AutoCAD 版本低于 25.0.101.0 (2025.1)。因此，该应用程序受到 adsk-sa-2024-0014 公告中提及的漏洞的影响。

  - 在通过 Autodesk AutoCAD 进行解析时，AdDwfPdk.dll 中恶意构建的 DWF 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2024-7305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Dell BIOS 在外部开发的组件中包含一种不当输入验证漏洞。拥有本地访问权限的高权限攻击者可利用此漏洞，进而导致代码执行。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Intel Connectivity Performance Suite。

远程 Windows 主机上安装的 Google Chrome 版本低于 128.0.6613.84。因此，它受到 2024_08_stable-channel-update-for-desktop_21 公告中提及的多个漏洞影响。

  - Android 版 Google Chrome 128.0.6613.84 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7964)

  - 在 128.0.6613.84 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7965)

  - Google Chrome 128.0.6613.84 之前版本的 Skia 中存在越界内存访问漏洞，入侵渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。
    （Chromium 安全严重性：高）(CVE-2024-7966)

  - Google Chrome 128.0.6613.84 之前版本的 Fonts 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7967)

  - Google Chrome 128.0.6613.84 之前版本的 Autofill 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7968)

  - Google Chrome 128.0.6613.84 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7971)

  - 在 128.0.6613.84 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：
    中）(CVE-2024-7972)

  - Google Chrome 128.0.6613.84 之前版本的 PDFium 中存在堆缓冲区溢出漏洞，远程攻击者可通过构建的 PDF 文件来执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2024-7973)

  - Google Chrome 128.0.6613.84 之前版本的 V8 API 中存在数据验证不足漏洞，远程攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序利用堆损坏。（Chromium 安全严重性：
    中）(CVE-2024-7974)

  - Google Chrome 128.0.6613.84 之前版本的 Permissions 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-7975)

  - Google Chrome 128.0.6613.84 之前版本的 FedCM 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-7976)

  - Windows 版 Google Chrome 128.0.6613.84 之前版本的 Installer 中存在数据验证不充分漏洞，本地攻击者可利用此漏洞，通过恶意文件执行特权提升攻击。（Chromium 安全严重性：中）(CVE-2024-7977)

  - Google Chrome 128.0.6613.84 之前版本的 Data Transfer 中存在策略执行不充分漏洞，已诱骗用户执行特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-7978)

  - Windows 版 Google Chrome 128.0.6613.84 之前版本的 Installer 中存在数据验证不充分漏洞，本地攻击者可利用此漏洞，通过构建的符号链接执行特权提升攻击。（Chromium 安全严重性：
    中）（CVE-2024-7979、CVE-2024-7980）

  - Google Chrome 128.0.6613.84 之前版本的 Views 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-7981)

  - Windows 版 Google Chrome 128.0.6613.84 之前版本的 WebApp Installs 中存在实现不当漏洞，成功诱骗用户安装恶意应用程序的攻击者可通过构建的 HTML 页面执行 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-8033)

  - Android 版 Google Chrome 128.0.6613.84 之前版本的 Custom Tabs 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-8034)

  - Windows 版 Google Chrome 128.0.6613.84 之前版本的 Extensions 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-8035)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。
因此，该应用程序受到多个漏洞的影响：

 - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2024-38169、CVE-2024-38170、CVE-2024-38171、CVE-2024-38172、CVE-2024-38173、CVE-2024-38189）

  - 存在会话欺骗漏洞。攻击者可利用此漏洞，使用其他用户的特权执行操作。(CVE-2024-38200) 请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本进行判断。

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.12.9。因此，它受到 HT213763 公告中提及的多个漏洞影响。

  - 已通过改进检查解决此逻辑问题。此问题已在 iTunes 12.12.9 for Windows 中修复。应用可能会获得更高权限。(CVE-2023-32351)

  - 已通过改进检查解决此逻辑问题。此问题已在 iTunes 12.12.9 for Windows 中修复。应用程序或可提高权限。(CVE-2023-32353)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 127.0.2651.105。因此，它受到 2024 年 8 月 15 日公告中提及的一个漏洞影响。

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2024-43472)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Intel VTune Profiler 版本低于 2024.1。因此，该应用程序受到特权提升漏洞的影响。

  - 部分 Intel(R) VTune(TM) Profiler 软件 2024.1 之前的版本中存在不受控制的搜索路径漏洞，经身份验证的用户可借此通过本地访问实现权限升级。(CVE-2024-29015)

  - 部分 EMON 软件 11.44 之前的版本中存在不受控制的搜索路径漏洞，经身份验证的用户可借此通过本地访问实现权限升级。(CVE-2024-28953)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上安装的 Microsoft Project 受到远程代码执行漏洞的影响，如果遭到利用，可允许攻击者在主机上运行命令。 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Dell Peripheral Manager 版本低于 1.7.6。因此，该主机受到公告所述 DSA-2024-242 的多个漏洞影响。

  - 1.7.6 之前的 Dell Peripheral Manager 版本包含一个不受控制的搜索路径元素漏洞。攻击者可能通过预加载恶意 DLL 或符号链接漏洞来利用此漏洞，从而导致任意代码执行和权限提升。
  （CVE-2024-37127、CVE-2024-37142、CVE-2024-32857）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Dell Peripheral Manager。

远程主机上安装的 ManageEngine ADAudit Plus 版本低于 build 8110。因此，该主机受到多个漏洞的影响。

  - 低于 8110 版的 Zohocorp ManageEngine ADAudit Plus 版本在攻击面分析器的导出选项中易受经身份验证的 SQL 注入攻击。(CVE-2024-5487)

  - 低于 8110 版的 Zohocorp ManageEngine ADAudit Plus 版本在文件审核配置中易受经身份验证的 SQL 注入攻击。(CVE-2024-5527)

  - 低于 8110 版的 Zohocorp ManageEngine ADAudit Plus 版本在攻击面分析器仪表盘中易受经身份验证的 SQL 注入攻击。(CVE-2024-36518)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ManageEngine ADAudit Plus 版本低于 build 8003。因此，该主机受到多个漏洞的影响。

  - 低于 8003 版的 Zohocorp ManageEngine ADAudit Plus 版本在聚合报告的搜索选项中易受经身份验证的 SQL 注入攻击。(CVE-2024-36034)

  - 低于 8003 版的 Zohocorp ManageEngine ADAudit Plus 版本在用户会话记录中易受经身份验证的 SQL 注入攻击。(CVE-2024-36035)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30655 或 24.002.21005。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831）

  - Acrobat Reader 20.005.30636、 24.002.20965、24.002.20964、24.001.30123 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39423)

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 以及更早版本受到检查时间使用时间 (TOCTOU) 争用条件漏洞影响，可能造成特权提升。
    利用此问题的漏洞需要对受影响系统进行本地低权限访问，攻击复杂性很高。(CVE-2024-39425)

  - Acrobat Reader 20.005.30636、24.002.20965、 24.002.20964、24.001.30123 以及更早版本在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39426)

  - Acrobat Reader 20.005.30636、24.002.21005、24.001.30159、20.005.30655、24.002.20965、24.002.20964、24.001.30123、24.003.20054 以及更早版本受到检查时间使用时间 (TOCTOU) 争用条件漏洞影响，可能造成执行任意代码。当操作计时在条件检查与使用资源之间更改资源状态时，会出现此漏洞，从而允许攻击者以有害的方式操纵资源。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39420)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
206739	Mozilla Thunderbird < 115.15	critical
206718	Veeam Backup and Replication 12.x < 12.2.0.334 多个漏洞（2024 年 9 月）(KB4649)	critical
206675	Kingsoft WPS Office 12.2.0.13110 < 12.2.0.17119 任意代码执行 (CVE-2024-7263)	high
206673	已安装 Cisco Smart Licensing Utility (CSLU) (Windows)	info
206672	Cisco Smart Licensing Utility (CSLU) 2.x < 2.3.0 多个漏洞 (cisco-sa-cslu-7gHMzWmw)	critical
206671	Intel Quartus Prime < 24.1 (INTEL-SA-01127)	medium
206668	Foxit PDF Editor < 2024.2.3 多个漏洞	high
206659	已安装 Kingsoft WPS Office (Windows)	info
206658	Kingsoft WPS Office 12.2.0.13110 < 12.2.0.16412 任意代码执行 (CVE-2024-7262)	high
206645	Vim < 9.1.0707 缓冲区溢出漏洞	medium
206595	Google Chrome < 128.0.6613.119 多个漏洞	high
206594	Google Chrome < 128.0.6613.120 多个漏洞	high
206589	已安装 Intel oneAPI Base 工具包 (Windows)	info
206470	Mozilla Firefox ESR < 128.2	critical
206468	Mozilla Firefox ESR < 115.15	critical
206467	Mozilla Firefox < 130.0	critical
206417	已安装 Intel Quartus Prime (Windows)	info
206347	Vim < 9.1.0689 堆缓冲区溢出	medium
206346	Vim < 9.1.0697 堆缓冲区溢出	medium
206306	Dell Client BIOS 使用默认加密密钥 (DSA-2024-354)	high
206286	Wireshark 4.2.x < 4.2.7 一个漏洞	medium
206284	Wireshark 4.0.x < 4.0.17 一个漏洞	medium
206282	Google Chrome < 128.0.6613.113 多个漏洞	high
206281	Google Chrome < 128.0.6613.114 多个漏洞	high
206276	ThingWorx Kepware Server DoS (CS423892)	medium
206275	已安装 ThingWorx Kepware Server (Windows)	info
206269	ManageEngine ADAudit Plus < Build 8000 多个漏洞	high
206268	ManageEngine ADAudit Plus < Build 8121 多个漏洞	high
206236	已安装 Intel oneAPI HPC 工具包 (Windows)	info
206235	已安装 Intel Trace Analyzer 和 Collector (Windows)	info
206234	Intel Trace Analyzer and Collector < 2022.1 特权提升	high
206225	GeoSolutionsGroup JAI-EXT JAR 已安装的程序包 (Windows)	info
206172	Microsoft Edge (Chromium) < 128.0.2739.42 多个漏洞	critical
206156	Vim < 9.1.0678 堆使用	medium
206155	Siemens JT2Go < 2312.0005 多个漏洞 (SSA-856475)	high
206154	Autodesk DWG TrueView 25.0.x < 25.0.101.0 (2025.1) (adsk-sa-2024-0014)	high
206153	Autodesk AutoCAD 25.0.x < 25.0.101.0 (2025.1) (adsk-sa-2024-0014)	high
206147	Dell 客户端 BIOS 不当输入验证 (DSA-2024-260)	medium
206098	已安装 Intel Connectivity Performance Suite (Windows)	info
206043	Google Chrome < 128.0.6613.84 多个漏洞	critical
206023	Microsoft Office 产品 C2R 的安全更新（2024 年 8 月）	high
205759	Apple iTunes < 12.12.9 多种漏洞（凭据检查）	high
205697	Microsoft Edge (Chromium) < 127.0.2651.105 (CVE-2024-43472)	high
205657	Intel VTune Profiler < 2024.1 权限升级	high
205611	Microsoft Project RCE 安全更新（2024 年 8 月）	high
205610	Dell Peripheral Manager < 1.7.6 多种漏洞 (DSA-2024-242)	high
205609	安装了 Dell Peripheral Manager (Windows)	info
205606	ManageEngine ADAudit Plus < Build 8110 多个漏洞	high
205605	ManageEngine ADAudit Plus < Build 8003 多个漏洞	high
205601	Adobe Reader < 20.005.30655 / 24.002.21005 多个漏洞 (APSB24-57)	high

检测

Nessus 的 Windows 系列

critical

critical

high

info

critical

medium

high

info

high

medium

high

high

info

critical

critical

critical

info

medium

medium

high

medium

medium

high

high

medium

info

high

high

info

info

high

info

critical

medium

high

high

high

medium

info

critical

high

high

high

high

high

high

info

high

high

high