远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30655、24.001.30159 或 24.002.21005。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831）

  - Acrobat Reader 20.005.30636、 24.002.20965、24.002.20964、24.001.30123 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39423)

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 以及更早版本受到检查时间使用时间 (TOCTOU) 争用条件漏洞影响，可能造成特权提升。
    利用此问题的漏洞需要对受影响系统进行本地低权限访问，攻击复杂性很高。(CVE-2024-39425)

  - Acrobat Reader 20.005.30636、24.002.20965、 24.002.20964、24.001.30123 以及更早版本在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39426)

  - Acrobat Reader 20.005.30636、24.002.21005、24.001.30159、20.005.30655、24.002.20965、24.002.20964、24.001.30123、24.003.20054 以及更早版本受到检查时间使用时间 (TOCTOU) 争用条件漏洞影响，可能造成执行任意代码。当操作计时在条件检查与使用资源之间更改资源状态时，会出现此漏洞，从而允许攻击者以有害的方式操纵资源。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39420)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 13.1.3。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，该应用程序受到供应商公告中提及的多个漏洞的影响。

  - .NET 和 Visual Studio 的信息泄露漏洞 (CVE-2024-38167)

  - .NET 和 Visual Studio 拒绝服务漏洞 (CVE-2024-38168)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上运行的 Microsoft Azure Connected Machine Agent 早于 1.44。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Photoshop 版本低于 24.7.4/25.11。因此，它受到 apsb24-49 公告中提及的一个漏洞影响。

  - Photoshop Desktop 24.7.3、25.9.1 以及更早版本均会受到释放后使用漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-34117)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Bridge 版本低于 13.0.9 或 14.1.2。因此，它受到 apsb24-59 公告中提及的多个漏洞影响。

  - Bridge 13.0.8、14.1.1 及更早版本受到越界写入漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-39386、CVE-2024-41840）

  - Bridge 13.0.8、14.1.1 和更早版本受到越界读取漏洞的影响，可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39387)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe InDesign 版本低于 18.5.3、19.5.0。因此，它受到公告 APSB24-56 中提及的多个漏洞影响。

  - InDesign Desktop ID19.4、ID18.5.2 以及更低版本均受到基于堆栈的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-39389、CVE-2024-41852）

  - InDesign Desktop ID19.4、ID18.5.2 以及更低版本受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-39390、CVE-2024-39391、CVE-2024-39394）

  - InDesign Desktop ID19.4、ID18.5.2 以及更低版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-41850、CVE-2024-41853）

  - InDesign Desktop ID19.4、ID18.5.2 及更低版本在解析构建的文件时受到越界读取漏洞的影响，可能导致读取范围超出所分配的内存结构末尾。
    攻击者可利用此漏洞在当前用户的上下文中执行代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-39393)

  - InDesign Desktop ID19.4、ID18.5.2 以及更低版本受到整数溢出或回绕漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-41851)

  - InDesign Desktop ID19.4、ID18.5.2 以及更低版本受到空指针解引用漏洞的影响，此漏洞可能造成应用程序拒绝服务 (DoS)。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39395)

  - InDesign Desktop ID19.4、ID18.5.2 以及更低版本均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-34127、CVE-2024-41854）

  - InDesign Desktop ID19.4、ID18.5.2 以及更低版本受到空指针解引用漏洞的影响，此漏洞可能造成应用程序拒绝服务 (DoS)。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-41866)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Illustrator 版本低于 27.9.5 和 28.6。因此，它受到公告 APSB24-45 中提及的多个漏洞影响。

  - Illustrator 28.5、27.9.4 和更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-34133)

  - Illustrator 28.5、27.9.4 以及更早版本受到不当输入验证漏洞影响，此漏洞可产生应用程序拒绝服务条件。攻击者可利用此漏洞来造成应用程序无响应或终止执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-34118)

  - Illustrator 28.5、27.9.4 和更早版本受到越界读取漏洞影响，从而可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-34134、CVE-2024-34135）

  - Illustrator 28.5、27.9.4 以及更早版本受到空指针引用漏洞的影响，此漏洞可造成应用程序拒绝服务 (DoS)。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务情况。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-34136、CVE-2024-34138）

  - Illustrator 28.5、27.9.4 以及更早版本受到空指针引用漏洞影响，此漏洞可产生应用程序拒绝服务 (DoS) 条件。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-34137)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Dimension 版本低于 4..0.2。因此，它受到公告 APSB24-47 中提及的多个漏洞影响。

  - Dimension 3.4.11 及更早版本受到不受信任的搜索路径漏洞影响，此漏洞可触发任意代码执行攻击。攻击者可通过在搜索路径中插入恶意文件来利用此漏洞，应用程序可能会因此执行该恶意文件而不是合法文件。应用程序使用搜索路径来定位可执行文件或库时，可能会发生这种情况。若要利用此问题，需要用户交互。(CVE-2024-41865)

  - Dimension 3.4.11 及更早版本受到越界写入漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-34124)

  - Dimension 3.4.11 及更早版本受到释放后使用漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20789)

  - Dimension 3.4.11 及更早版本受到越界读取漏洞影响，此漏洞可导致敏感的内存信息遭泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2024-20790、CVE-2024-34125、CVE-2024-34126）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Dell iDRAC Service Module 版本 5.3.0.0 和更早版本，包含多个越界写入漏洞。特权本地攻击者可执行任意代码，从而可能导致拒绝服务事件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Vim 版本低于 9.1.0648。因此，受到双重释放漏洞的影响。放弃缓冲区时，Vim 可能会询问用户要如何处理修改后的缓冲区。如果用户要保存更改的缓冲区，Vim 可能会创建新的无标题文件（如果缓冲区尚无名称）。但是，将缓冲区名称设置为“Unnamed”时，Vim 会错误地释放两次指针，导致双重释放，并可能在之后导致释放后堆使用，从而导致崩溃。  

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Vim 版本低于 9.1.0647。因此，它受到释放后使用漏洞的影响。关闭窗口时，相应的 tagstack 数据将被清除和释放。然而在稍后，属于该窗口的 quickfix 列表也将被清除。如果该 quickfix 列表指向相同的 tagstack 数据，Vim 将尝试再次释放，从而导致双重释放/释放后使用访问异常。  

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 WinSCP 版本低于 6.3.3。因此，它受到密钥恢复攻击漏洞的影响。在 PuTTY 0.68 至低于 0.81 的 0.80 中，有偏差的 ECDSA 临时信息生成允许攻击者在大约 60 个签名中通过快速攻击恢复用户的 NIST P-521 密钥。如果攻击者能够读取 PuTTY 或 Pageant 签名的消息，则此问题尤其重要。必需的一组签名消息可能公开可读，因为它们存储在支持使用 SSH 进行提交签名的公共 Git 服务中，并且签名是由 Pageant 通过代理转发机制创建。换句话说，即使没有进一步使用易受攻击的 PuTTY 版本，攻击者可能也已拥有足够的签名信息来破坏受害者的私钥。破坏密钥后，攻击者可能会对 Git 中维护的软件执行供应链攻击。单独的第二种情况是，攻击者是受害者进行身份验证（用于远程登录或文件复制）的 SSH 服务器的操作员，尽管受害者不完全信任此服务器，并且受害者使用相同的私钥用于与其他实体运营的其他服务进行 SSH 连接。在这种情形下，流氓服务器操作员（其原本无法确定受害者的私钥）可以派生受害者的私钥，然后用于对其他服务进行未经授权的访问。如果其他服务包含 Git 服务，则可针对 Git 中维护的软件再次发动供应链攻击。这也会影响低于 3.67.0 的 FileZilla、低于 6.3.3 的 WinSCP、低于 2.15.0.1 的 TortoiseGit 以及 1.14.6 及之前的 TortoiseSVN。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Windows 主机上安装的 OpenVPN 版本受到多个漏洞的影响： 

  - 在 OpenVPN 2.6.9 及更低版本中，可从任意目录加载 Windows 版的 OpenVPN 插件，导致攻击者可以加载任意插件，用于与特权 OpenVPN 交互式服务交互。(CVE-2024-27903)

  - 在 OpenVPN 2.6.9 及更低版本中，交互式服务允许远程访问 OpenVPN 服务管道，导致远程攻击者可以与特权 OpenVPN 交互服务交互。(CVE-2024-24974)

  - 在 OpenVPN 2.6.9 及更低版本中，交互式服务允许攻击者发送造成堆栈溢出的数据，可用于以更多特权执行任意代码。(CVE-2024-27459)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft SQL Server OLE DB 驱动程序缺少安全更新。因此，该操作系统受到远程代码执行漏洞的影响。攻击者可诱骗经过身份验证的用户（UI：R）尝试通过连接驱动程序连接到恶意 SQL Server 数据库来利用此漏洞。这可导致数据库返回在客户端上造成任意代码执行的恶意数据。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Notepad++ 版本低于 8.1.1。因此，它受到 dbghelp.exe 文件中的任意代码执行漏洞影响，导致有本地访问权限的攻击者可以滥用不受控制的搜索路径来执行任意代码并获得访问权限。
  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 127.0.2651.98。因此，它受到 2024 年 8 月 8 日公告中提及的多个漏洞影响。

  - 在 Google Chrome 127.0.6533.99 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-7532)

  - 在 iOS 版 Google Chrome 127.0.6533.99 之前的版本中，Sharing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7533)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-7534)

  - 在 127.0.6533.99 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7535)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7536)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7550)

  - Microsoft Edge（基于 HTML）内存损坏漏洞 (CVE-2024-38218)

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞 (CVE-2024-38219)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 128.1。因而受到 mfsa2024-37 公告中提及的多个漏洞影响。

  - 选择选项可以隐藏全屏通知对话框。恶意站点可利用此漏洞执行欺骗攻击。(CVE-2024-7518)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 攻击者可能会利用 WebAssembly 中的类型混淆缺陷来实现代码执行。(CVE-2024-7520)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

  - ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。(CVE-2024-7526)

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - IndexedDB 中错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7528)

  - 日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。(CVE-2024-7529)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.14。因而受到 mfsa2024-38 公告中提及的多个漏洞影响。

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

  - ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。(CVE-2024-7526)

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - 日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。(CVE-2024-7529)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 127.0.6533.99。因此，如公告 2024_08_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 127.0.6533.99 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-7532)

  - 在 iOS 版 Google Chrome 127.0.6533.99 之前的版本中，Sharing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7533)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7550)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-7534)

  - 在 127.0.6533.99 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7535)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7536)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 128.1。因此，受到 mfsa2024-35 公告中提及的多个漏洞影响。

  - 选择选项可以隐藏全屏通知对话框。恶意站点可利用此漏洞执行欺骗攻击。(CVE-2024-7518)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 攻击者可能会利用 WebAssembly 中的类型混淆缺陷来实现代码执行。(CVE-2024-7520)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - Firefox 在增强型跟踪保护功能阻止某些跟踪脚本的地方添加了用于提高网络兼容性的 shim。在严格动态模式下受内容安全策略保护的站点上，能够注入 HTML 元素的攻击者可对某些 shim 使用 DOM 重叠攻击，并实现 XSS，绕过 CSP 的严格动态保护。(CVE-2024-7524)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

  - ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。(CVE-2024-7526)

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - IndexedDB 中错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7528)

  - 日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。(CVE-2024-7529)

  - 当使用 CKMCHACHA20 在 NSS 中调用 PK11Encrypt()，并且使用同一个缓冲区作为输入和输出时，可导致 Intel Sandy Bridge 处理器上出现明文。在 Firefox 中，这只影响使用 ChaCha20-Poly1305 加密套件连接时的 QUIC 标头保护功能。最有可能的结果是连接失败，但如果在高数据包丢失率的情况下连接仍然存在，则网络观察者可能将数据包识别为来自同一来源的数据包，尽管网络路径已更改。
    (CVE-2024-7531)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.14。因此，受到 mfsa2024-34 公告中提及的多个漏洞影响。

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - Firefox 在增强型跟踪保护功能阻止某些跟踪脚本的地方添加了用于提高网络兼容性的 shim。在严格动态模式下受内容安全策略保护的站点上，能够注入 HTML 元素的攻击者可对某些 shim 使用 DOM 重叠攻击，并实现 XSS，绕过 CSP 的严格动态保护。(CVE-2024-7524)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

  - ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。(CVE-2024-7526)

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - 日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。(CVE-2024-7529)

  - 当使用 CKMCHACHA20 在 NSS 中调用 PK11Encrypt()，并且使用同一个缓冲区作为输入和输出时，可导致 Intel Sandy Bridge 处理器上出现明文。在 Firefox 中，这只影响使用 ChaCha20-Poly1305 加密套件连接时的 QUIC 标头保护功能。最有可能的结果是连接失败，但如果在高数据包丢失率的情况下连接仍然存在，则网络观察者可能将数据包识别为来自同一来源的数据包，尽管网络路径已更改。
    (CVE-2024-7531)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 129.0。因此，受到 mfsa2024-33 公告中提及的多个漏洞影响。

  - 选择选项可以隐藏全屏通知对话框。恶意站点可利用此漏洞执行欺骗攻击。(CVE-2024-7518)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 攻击者可能会利用 WebAssembly 中的类型混淆缺陷来实现代码执行。(CVE-2024-7520)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - 选择选项选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。此问题仅影响 Android 版本的 Firefox。(CVE-2024-7523)

  - Firefox 在增强型跟踪保护功能阻止某些跟踪脚本的地方添加了用于提高网络兼容性的 shim。在严格动态模式下受内容安全策略保护的站点上，能够注入 HTML 元素的攻击者可对某些 shim 使用 DOM 重叠攻击，并实现 XSS，绕过 CSP 的严格动态保护。(CVE-2024-7524)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

  - ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。(CVE-2024-7526)

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - IndexedDB 中错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7528)

  - 日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。(CVE-2024-7529)

  - 错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7530)

  - 当使用 CKMCHACHA20 在 NSS 中调用 <code>PK11Encrypt()</code>，并且使用同一个缓冲区作为输入和输出时，可导致 Intel Sandy Bridge 处理器上出现明文。在 Firefox 中，这只影响使用 ChaCha20-Poly1305 加密套件连接时的 QUIC 标头保护功能。最有可能的结果是连接失败，但如果在高数据包丢失率的情况下连接仍然存在，则网络观察者可能将数据包识别为来自同一来源的数据包，尽管网络路径已更改。(CVE-2024-7531)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Progress MOVEit Transfer（SFTP 模块）中的身份验证不当漏洞可导致特权提升。此问题影响以下版本的 MOVEit Transfer：2023.0.0 至 2023.0.12、2023.1.0 至 2023.1.7、2024.0.0 至 2024.0.3。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.1-36。因而会受到任意代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 127.0.2651.86。因此，它受到 2024 年 8 月 1 日公告中提及的多个漏洞影响。

  - Android 版 Google Chrome 127.0.6533.88 之前版本的 Dawn 中存在未初始化使用漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：
    严重）(CVE-2024-6990)

  - Google Chrome 127.0.6533.88 之前版本的 WebTransport 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    高）(CVE-2024-7255)

  - Android 版本 Google Chrome 127.0.6533.88 之前版本的 Dawn 中存在数据验证不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-7256)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上枚举一个或多个内核或文件系统驱动程序。

远程 Windows 主机上安装的 Google Chrome 版本低于 127.0.6533.88。因此，它受到 2024_07_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Dawn 中的未初始化使用。(CVE-2024-6990)

  - WebTransport 中的越界读取。(CVE-2024-7255)

  - Dawn 中的数据验证不充分。(CVE-2024-7256)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 TeamViewer Client 版本在 15.48 和 15.53 之间。因此，它会受到不当指纹验证漏洞的影响。利用此漏洞，拥有管理用户权限的本地攻击者可以通过侧加载可执行文件来进一步提升特权（例如，提升至系统权限）。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Progress Telerik Reporting 版本低于 2024 Q2 (18.1.24.709)。因此，它会受到对象注入漏洞的影响：

  - 在版本低于 18.1.24.709 的 Progress® Telerik® Reporting 中，攻击者可能会利用不安全的类型解析漏洞发起对象注入攻击。 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 127.0.2651.74。因此，它受到 2024 年 7 月 25 日公告中提及的多个漏洞影响。

  - Microsoft Edgee（基于 Chromium）信息泄露漏洞 (CVE-2024-38103)

  - Downloads 中的释放后使用漏洞。(CVE-2024-6988)

  - 加载程序中的释放后使用。(CVE-2024-6989)

  - Dawn 中的释放后使用。(CVE-2024-6991)

  - 存在该漏洞的原因是处理 ANGLE 中不受信任的输入时出现边界错误。远程攻击者可创建特别构建的文件，并诱骗受害者打开它，以触发越界写入错误，并在目标系统上执行任意代码。(CVE-2024-6992)

  - 之所以存在该漏洞，是因为 Canvas 中的不当实现所致。远程攻击者可以创建特别构建的网页，诱骗受害者访问该网页并在未经授权的情况下访问系统。
    (CVE-2024-6993)

  - Layout 中存在堆缓冲区溢出漏洞。(CVE-2024-6994)

  - Fullscreen 中存在不当实现漏洞。(CVE-2024-6995)

  - Frames 中的争用。(CVE-2024-6996)

  - Tabs 中的释放后使用。(CVE-2024-6997)

  - User Education 中的释放后使用。(CVE-2024-6998)

  - FedCM 中的不当实现问题。（CVE-2024-6999、CVE-2024-7003）

  - CSS 中的释放后使用漏洞。(CVE-2024-7000)

  - HTML 中存在不当实现漏洞。(CVE-2024-7001)

  - 安全浏览中对不受信任的输入验证不充分的问题。（CVE-2024-7004、CVE-2024-7005）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 National Instruments (NI) LabVIEW 版本受到多个漏洞影响：

  - LabVIEW 中存在由于缺少边界检查导致的越界读取漏洞，此漏洞可能导致泄露信息或任意代码执行。成功利用此漏洞需要攻击者向用户提供特别构建的 VI。该漏洞会影响 LabVIEW 2024 Q1 及之前版本。(CVE-2024-4079)

  - 因 LabVIEW tdcore.dll 中的不当长度检查而导致的内存损坏问题，可能会泄露信息或导致任意代码执行。成功利用此漏洞需要攻击者向用户提供特别构建的 VI。该漏洞会影响 LabVIEW 2024 Q1 及之前版本。(CVE-2024-4080)

  - 因 NI LabVIEW 中的不当长度检查而导致的内存损坏问题，可能会泄露信息或导致任意代码执行。成功利用此漏洞需要攻击者向用户提供特别构建的 VI。
    该漏洞会影响 NI LabVIEW 2024 Q1 及之前版本。(CVE-2024-4081)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的显示驱动程序受到以下漏洞影响：

  - 适用于 Windows 的 NVIDIA GPU 显示驱动程序在用户模式层中存在漏洞，非特权常规用户可借此造成越界读取。成功利用此漏洞可能会导致代码执行、拒绝服务、权限升级、信息泄露以及数据篡改。

请注意，Nessus 并未试图利用这些问题，而只依据驱动程序自我报告的版本号做出判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 127.0.6533.72。因此，它受到 2024_07_stable-channel-update-for-desktop_23 公告中提及的多个漏洞影响。

  - Downloads 中的释放后使用漏洞。(CVE-2024-6988)

  - 加载程序中的释放后使用。(CVE-2024-6989)

  - Dawn 中的释放后使用。(CVE-2024-6991)

  - Layout 中存在堆缓冲区溢出漏洞。(CVE-2024-6994)

  - Fullscreen 中存在不当实现漏洞。(CVE-2024-6995)

  - Tabs 中的释放后使用。(CVE-2024-6997)

  - User Education 中的释放后使用。(CVE-2024-6998)

  - FedCM 中的不当实现问题。（CVE-2024-6999、CVE-2024-7003）

  - CSS 中的释放后使用漏洞。(CVE-2024-7000)

  - HTML 中存在不当实现漏洞。(CVE-2024-7001)

  - 安全浏览中对不受信任的输入验证不充分的问题。（CVE-2024-7004、CVE-2024-7005）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 126.0.6367.182。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 126.0.6478.182 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在争用条件，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WebCenter Sites 12.2.1.4.0 版本受到 2024 年 7 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (Spring Security)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。成功攻击此漏洞可导致接管 Oracle WebCenter Sites。
    (CVE-2023-34034)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (Google Guava)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许低权限攻击者登录 Oracle WebCenter Sites 执行的基础设施，从而破坏 Oracle WebCenter Sites。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或 Oracle WebCenter Sites 的所有可访问数据，并且未经授权即可访问关键数据或完整访问 Oracle WebCenter Sites 的所有可访问数据。(CVE-2023-2976)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (Apache Shiro)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。与除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Oracle WebCenter Sites 中，但攻击也可能会严重影响其他产品（范围更改）。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 Oracle WebCenter Sites 可访问数据的访问权限，以及对 Oracle WebCenter Sites 可访问数据子集进行未经授权的读取访问。(CVE-2023-46750)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds ARM 版本低于 2024.3。因此，它受到 arm_2024-3 公告中提及的多个漏洞影响，其中包括：

  - 据发现，SolarWinds Access Rights Manager 容易受到远程代码执行漏洞的影响。如果利用此漏洞，经过身份验证的用户可以滥用 SolarWinds 服务，从而导致远程代码执行。(CVE-2024-23471)

  - SolarWinds Access Rights Manager 容易受到目录遍历和信息泄露漏洞的影响。此漏洞允许未经身份验证的用户执行任意文件删除和泄漏敏感信息。(CVE-2024-23475)

  - SolarWinds Access Rights Manager (ARM) 容易受到远程代码执行漏洞的影响。如果成功利用此漏洞，未经身份验证的用户能以 SYSTEM 权限执行操作。(CVE-2024-23469)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Ivanti Endpoint Manager 版本缺少 2024 年 7 月热修复。因此，它受到 Ivanti EPM 2024 flat 的 Core 服务器中的不明 SQL 注入漏洞影响，导致同一网络内经过身份验证的攻击者可执行任意代码。  


请注意，Nessus 尚未测试这些问题，而是只依据此服务自我报告的相关 dll 文件版本号进行判断。

在远程主机上运行的 Microsoft Azure File Sync Agent 为 17.3 之前的 17.0 或 18.1 之前的 18.0。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 126.0.2592.113。因此，它受到 2024 年 7 月 18 日公告中提及的多个漏洞影响。

  - 在 126.0.6478.182 版本之前的 Google Chrome 中，V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在争用条件，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 126.0.6478.182。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 126.0.6478.182 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在争用条件，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 124.0.6367.182。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 126.0.6478.182 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在争用条件，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.13。因此，它受到 mfsa2024-31 公告中提及的多个漏洞影响。

  - 由于 Angle 中针对 GLSL 着色器的大型分配检查过于宽松，当在 mac OS 上为私有着色器内存分配超过 8192 个整数时，可能会发生越界访问。(CVE-2024-6600)

  - 争用条件可导致跨源容器获得顶层源的权限。
    (CVE-2024-6601)

  - 分配器与解除分配器之间不匹配可导致内存损坏。(CVE-2024-6602)

  - 在内存不足的情况下，分配可能会失败，但程序随后会在指针上调用释放，从而导致内存损坏。(CVE-2024-6603)

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6604)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 128.0。因此，它受到 mfsa2024-32 公告中提及的多个漏洞影响。

  - 剪贴板代码未能在数组访问时检查索引。这可能导致越界读取。(CVE-2024-6606)

  - 有可能会使用户在按下 ESC 键时无法退出指针锁定状态，并且有可能使来自 <code><select></code> 元素的 customValidity 通知覆盖在某些权限提示之上。
    这可使用户感到困惑，从而为站点提供非预期的权限。(CVE-2024-6607)

  - 可以从 iframe 内利用指针锁定来移动光标。这使得光标可移到视口和应用程序窗口之外。(CVE-2024-6608)

  - 当内存几乎耗尽时，从未分配的椭圆曲线密钥可能已经被再次释放。
    (CVE-2024-6609)

  - 表单验证弹出窗口可捕获 ESC 按键动作。因此，发送表单验证消息的垃圾信息可用于阻止用户退出全屏模式。(CVE-2024-6610)

  - 由于 Angle 中针对 GLSL 着色器的大型分配检查过于宽松，当在 mac OS 上为私有着色器内存分配超过 8192 个整数时，可能会发生越界访问。(CVE-2024-6600)

  - 争用条件可导致跨源容器获得顶层源的权限。
    (CVE-2024-6601)

  - 分配器与解除分配器之间不匹配可导致内存损坏。(CVE-2024-6602)

  - 在内存不足的情况下，分配可能会失败，但程序随后会在指针上调用释放，从而导致内存损坏。(CVE-2024-6603)

  - 嵌套的 iframe 触发跨站点导航时，可以发送 SameSite=Strict 或 Lax Cookie。
    (CVE-2024-6611)

  - CSP 违规行为在开发者工具的控制台标签页中生成了链接，指向违规的资源。这会造成 DNS 预取，进而泄露发生的 CSP 违规行为。(CVE-2024-6612)

  - 遇到某些 wasm 帧时，帧迭代器可能会陷入循环，从而导致不正确的堆栈跟踪。（CVE-2024-6613、CVE-2024-6614）

  - Firefox 127、Firefox ESR 115.12、Thunderbird 127 和 Thunderbird 115.12 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6604)

  - 在 Firefox 127 和 Thunderbird 127 中修复了内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 125.0.2535.67，因此会受到 2024 年 5 月 16 日公告中提及的多个漏洞影响。

  - Google Chrome 125.0.6422.76 之前版本的 Scheduling 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5157)

  - Google Chrome 125.0.6422.76 之前版本的 V8 中存在类型混淆问题，使远程攻击者可能通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2024-5158)

  - Google Chrome125.0.6422.76 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，使远程攻击者可通过构建的 HTML 页面来执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2024-5159)

  - Google Chrome 125.0.6422.76 之前版本的 Dawn 中存在堆缓冲区溢出漏洞，使远程攻击者可通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2024-5160)

  - V8 中的类型混淆。(CVE-2024-5274) 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Mattermost 桌面应用程序。

注意：此插件仅在启用“执行全面测试”设置时才会运行。

远程 Windows 主机上安装的 Citrix Virtual Apps and Desktops 版本低于 2402、1912 LTSR CU9 或 2203 LTSR CU5。因此，该应用程序受到特权提升漏洞的影响。本地低权限攻击者可利用此漏洞，取得 SYSTEM 权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Git for Windows 版本低于 2.45.1，因而会受到多个漏洞的影响：

  - 支持符号链接的不区分大小写文件系统上的递归克隆容易受到大小写混淆的影响，可利用此问题在克隆操作期间执行刚克隆的代码。(CVE-2024-32002)

  - 可将存储库配置为在本地克隆期间执行任意代码。为解决此问题，v2.30.3 中引入的所有权检查现已扩展至涵盖克隆本地存储库。(CVE-2024-32004)

  - 当源存储库和目标存储库存在于同一磁盘上时，本地克隆可能会以将文件硬链接到目标存储库的对象数据库中而告终。如果源存储库为其他用户所有，则不受信任的用户可能会随时重写这些硬链接文件。(CVE-2024-32020)

  - 通过文件系统克隆包含符号链接的本地源存储库时，Git 可能会创建指向任意用户可读文件的硬链接，“objects/”目录中的目标存储库相同的文件系统。(CVE-2024-32021)

  - 克隆不受信任的存储库是安全的，包括那些从 zip 存档中解包的存储库或来自不受信任来源的 tarball，但 Git 可能会受到诱骗在克隆过程中运行任意代码。(CVE-2024-32465)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Citrix Workspace HTML5 客户端。

远程主机上安装的 Citrix Workspace App for HTML5 版本低于 2404.1。因此，会受到 CTX678037 公告所述的多个漏洞影响：

  - 绕过 GACS 策略配置设置 (CVE-2024-6148)

  - 将用户重定向到有漏洞的 URL (CVE-2024-6149)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
205599	Adobe Acrobat < 20.005.30655 / 24.001.30159 / 24.002.21005 多个漏洞 (APSB24-57)	high
205526	Foxit PDF Editor < 13.1.3 多个漏洞	high
205451	Microsoft .NET Core 安全更新（2024 年 8 月）	medium
205449	Azure 连接机器代理的安全更新（2024 年 8 月）	high
205442	Adobe Photoshop 24.x < 24.7.4/25.x < 25.11 漏洞 (APSB24-49)	high
205441	Adobe Bridge 13.x < 13.0.9/14.x < 14.1.2 多个漏洞 (APSB24-59)	high
205432	Adobe InDesign < 18.5.3 / 19.0 < 19.5.0 多个漏洞 (APSB24-56)	high
205430	Adobe Illustrator < 27.9.5 / 28.0 < 28.6 多个漏洞 (APSB24-45)	high
205426	Adobe Dimension < 4..0.2 多个漏洞 (APSB24-47)	high
205387	Dell iDRAC Service Module < 5.3.1.0 多个漏洞	medium
205386	Vim < 9.1.0648 双重释放	medium
205313	Vim < 9.1.0647 释放后使用	medium
205312	WinSCP < 6.3.3 密钥恢复攻击漏洞	medium
205311	OpenVPN 2.5.x < 2.5.10、2.6.x < 2.6.10 多个漏洞 (Windows)	critical
205300	Microsoft SQL Server OLE DB 驱动程序的安全更新（2024 年 7 月）	high
205291	Notepad++ < 8.1.1 任意代码执行	high
205222	Microsoft Edge (Chromium) < 127.0.2651.98 多个漏洞	critical
205039	Mozilla Thunderbird < 128.1	critical
205038	Mozilla Thunderbird < 115.14	critical
205016	Google Chrome < 127.0.6533.99 多个漏洞	high
205014	Mozilla Firefox ESR < 128.1	critical
205012	Mozilla Firefox ESR < 115.14	critical
205009	Mozilla Firefox < 129.0	critical
204969	Progress MOVEit Transfer < 2023.0.12/2023.1 < 2023.1.7/2024.0 < 2024.0.3 特权提升	critical
204966	ImageMagick < 7.1.1-36 任意代码执行	high
204961	Microsoft Edge (Chromium) < 127.0.2651.86 多个漏洞	high
204960	Windows 系统驱动程序枚举 (Windows)	info
204859	Google Chrome < 127.0.6533.88 多个漏洞	high
204788	TeamViewer 15.48 < 15.54 不正确的指纹验证 (tv-2024-1004)	medium
204786	Progress Telerik Reporting < 2024 Q2 (18.1.24.709) 对象注入	critical
204747	Microsoft Edge (Chromium) < 127.0.2651.74 多个漏洞	high
204716	National Instruments LabVIEW < 2024 Q3 多个漏洞	high
204694	NVIDIA Windows GPU 显示驱动程序（2024 年 7 月）	high
203498	Google Chrome < 127.0.6533.72 多个漏洞	high
203143	Google Chrome < 126.0.6367.182 多个漏洞	critical
202934	Oracle WebCenter Sites（2024 年 7 月 CPU）	critical
202717	SolarWinds ARM < 2024.3 (arm_2024_3)	critical
202716	Ivanti Endpoint Manager - 2024 年 7 月安全更新	high
202701	Azure File Sync Agent 的安全更新（2024 年 6 月）	medium
202635	Microsoft Edge (Chromium) < 126.0.2592.113 多个漏洞	critical
202492	Google Chrome < 126.0.6478.182 多个漏洞	critical
202490	Google Chrome < 124.0.6367.182 多个漏洞	critical
202471	Mozilla Thunderbird < 115.13	critical
202469	Mozilla Thunderbird < 128.0	high
202467	Microsoft Edge (Chromium) < 125.0.2535.67 多个漏洞	critical
202372	已安装 Mattermost 桌面应用程序 (Windows)	info
202305	Citrix Virtual Apps and Desktops 特权提升 (CTX678035)	high
202262	Git for Windows < 2.45.1 多个漏洞	critical
202261	已安装 Citrix Workspace HTML5 客户端 (Windows)	info
202260	Citrix Workspace App for HTML5 多个漏洞 (CTX678037)	medium

检测

Nessus 的 Windows 系列

high

high

medium

high

high

high

high

high

high

medium

medium

medium

medium

critical

high

high

critical

critical

critical

high

critical

critical

critical

critical

high

high

info

high

medium

critical

high

high

high

high

critical

critical

critical

high

medium

critical

critical

critical

critical

high

critical

info

high

critical

info

medium