远程 Windows 主机上已安装 PHP 编程语言。
注意，启用“执行全部测试”设置将搜索该产品的文件系统。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-24-170 公告中提及的一个漏洞影响。

  - DHCP 可以通过无类静态路由选项 (121) 将路由添加到客户端的路由表。依赖路由重定向流量的 VPN 类安全解决方案可能会强制通过物理接口泄漏流量。同一本地网络上的攻击者可以读取、中断或者可能修改预期受 VPN 保护的网络流量。(CVE-2024-3661)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的显示驱动程序受到包括下列在内的多个漏洞的影响：

  - 适用于 Windows 的 NVIDIA GPU 显示驱动程序存在漏洞，导致先前客户端或其他进程的信息被泄露。成功利用此漏洞可能会导致代码执行、信息泄露或数据篡改。(CVE-2024-0089)

  -	适用于 Windows 和 Linux 的 NVIDIA GPU 驱动程序存在漏洞，用户可借此造成越界写入。成功利用此漏洞可能会导致代码执行、拒绝服务、权限升级、信息泄露以及数据篡改。(CVE-2024-0090)

  -	适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序存在漏洞，导致用户可以通过执行驱动程序 API 造成不受信任的指针取消引用。成功利用此漏洞可能会导致拒绝服务、信息泄露以及数据篡改。(CVE-2024-0091)

请注意，Nessus 并未试图利用这些问题，而只依据驱动程序自我报告的版本号做出判断。

远程主机上安装的 Adobe Media Encoder 版本低于 23.6.6 和 24.4.1 版。因此，该应用程序受到 APSB24-34 公告中提及的漏洞的影响。

  - Media Encoder 23.6.5、24.3 以及更低版本受到越界读取漏洞影响，此漏洞可导致敏感的内存信息遭泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-30278)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe FrameMaker 发布服务器版本低于 Adobe FrameMaker 发布服务器 2022 17.3.0.0。因此，该主机受到 apsb24-38 公告中提及的多个漏洞影响。

  - Adobe Framemaker Publishing Server 2020.3、2022.2 和更低版本受到信息泄露漏洞 (CWE-200) 的影响，此漏洞可导致特权提升。攻击者可利用此漏洞获取敏感信息的访问权限，其中可能包括系统或用户权限。
    若要利用此问题，并不需要用户交互。(CVE-2024-30300)

  - Adobe Framemaker Publishing Server 2020.3、2022.2 和更低版本受到身份验证不当漏洞的影响，此漏洞可导致特权提升。攻击者可利用此漏洞在未经授权的情况下访问应用程序或提升在应用程序中的权限。若要利用此问题，并不需要用户交互。(CVE-2024-30299)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 126.0.6478.56。因此，如公告 2024_06_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2024-5830)

  - Google Chrome 126.0.6478.54 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5831)

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2024-5833)

  - Google Chrome 126.0.6478.54 之前版本的 Downloads 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过恶意文件混淆安全 UI。（Chromium 安全严重性：中）(CVE-2024-5843)

  - Dawn 中的释放后使用。(CVE-2024-5832)

  - Dawn 中存在不当实现漏洞。(CVE-2024-5834)

  - Tab Groups 中存在堆缓冲区溢出漏洞。(CVE-2024-5835)

  - DevTools 中的不当实现 (CVE-2024-5836)

  - V8 中存在类型混淆漏洞。（CVE-2024-5837、CVE-2024-5838）

  - 内存分配器中的不当实现漏洞。(CVE-2024-5839)

  - CORS 中的策略绕过。 (CVE-2024-5840)

  - V8 中的释放后使用。(CVE-2024-5841)

  - 浏览器 UI 中的释放后使用。(CVE-2024-5842)

  - Tab Strip 中的堆缓冲区溢出。(CVE-2024-5844)

  - 音频中的释放后使用。(CVE-2024-5845)

  - PDFium 中的释放后使用。（CVE-2024-5846、CVE-2024-5847）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Photoshop 版本低于 24.7.4/25.9。因此，该应用程序受到 apsb24-27 公告中提及的漏洞影响。

  - Photoshop Desktop 24.7.3、25.7 及更低版本在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。
    攻击者可利用此漏洞在当前用户环境中执行代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20753)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Audition 版本低于 23.6.6 和 24.4.1。因此，它受到公告 APSB24-32 中提及的多个漏洞影响。

  - Audition 24.2、23.6.4 以及更低版本受到越界读取漏洞影响，此漏洞可导致敏感的内存信息遭泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-30276)

  - Audition 24.2、23.6.4 以及更低版本受到空指针取消引用漏洞影响，此漏洞可产生应用程序拒绝服务条件。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-30285)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Creative Cloud 版本低于 6.2.0.554。因此，该应用程序受到 APSB24-44 公告中提及的漏洞的影响。

  - 不受控制的搜索路径 (CWE-427)，可能导致攻击者执行任意代码 (CVE-2024-34116)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.12。因此，该应用程序受到 mfsa2024-26 公告中提及的多个漏洞的影响。

  - 网络堆栈中的内存损坏可能导致潜在的可利用崩溃。
    (CVE-2024-5702)

  - 如果在正确的时间触发了垃圾收集，则对象移植期间可能会发生释放后使用。(CVE-2024-5688)

  - 通过监控特定操作花费的时间，攻击者可能猜出用户系统上正在运行的外部协议处理程序。(CVE-2024-5690)

  - 通过使用 <code>X-Frame-Options</code> 标头欺骗浏览器，沙盒 iframe 可以展示一个按钮，在用户点击后绕过限制以打开新窗口。
    (CVE-2024-5691)

  - 在 Windows 10 上使用“另存为”功能时，攻击者可能会通过在扩展名中加入非法字符，诱使浏览器将文件为不允许的扩展格式（例如 <code>.url</code>）。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2024-5692)

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2024-5693)

  - 攻击者可能通过操纵  <code><input></code> 标签中的文本，造成内存损坏，进而导致可能被利用的崩溃。(CVE-2024-5696)

  - Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-5700)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 127.0。因此，该应用程序受到 mfsa2024-25 公告中提及的多个漏洞的影响。

  - 如果打开新选项卡时执行了特定顺序的操作，则与新选项卡相关的触发主体可能不正确。触发主体用于计算许多值，包括 <code>Referer</code> 和 <code>Sec-</code> 标头，这意味着除了将不正确或误导性信息发送到远程网站之外，还可能会在浏览器中进行不正确的安全检查。此错误仅影响 Android 版 Firefox。其他版本的 Firefox 不受影响。
    (CVE-2024-5687)

  - 如果在正确的时间触发垃圾回收，则对象移植期间可能会发生释放后使用。(CVE-2024-5688)

  - 除了检测用户进行屏幕截图 (XXX) 之外，网站还能覆盖出现的“我的截图”按钮，并将用户定向到可用于网络钓鱼的副本 Firefox 屏幕截图页面。(CVE-2024-5689)

  - 通过监控特定操作花费的时间，攻击者可能猜出用户系统上正在运行的外部协议处理程序。(CVE-2024-5690)

  - 通过使用 <code>X-Frame-Options</code> 标头欺骗浏览器，沙盒 iframe 可以展示一个按钮，在用户点击后绕过限制以打开新窗口。
    (CVE-2024-5691)

  - 在 Windows 上使用“另存为”功能时，攻击者可能会通过在扩展名中加入无效字符，诱使浏览器将文件保存为不允许的扩展格式（例如 <code>.url</code>）。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2024-5692)

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2024-5693)

  - 攻击者可能在 JavaScript 引擎中造成释放后使用，从而读取堆中 JavaScript 字符串部分的内存。(CVE-2024-5694)

  - 如果在概率性堆检查程序中使用分配的特定时间点发生内存不足的情况，则可能已触发断言，在极少数情况下可发生内存损坏。(CVE-2024-5695)

  - 攻击者可能通过操纵 <code><input></code> 标签中的文本，造成内存损坏，进而导致可能被利用的崩溃。(CVE-2024-5696)

  - 网站能够检测到用户使用 Firefox 的内置屏幕截图功能对页面进行屏幕截图。(CVE-2024-5697)

  - 通过在打开数据列表时操纵全屏功能，攻击者可在地址栏上覆盖文本框。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2024-5698)

  - 违反规范的是，<code>Secure</code> 等 Cookie 前缀如果没有正确地大写，就会被忽略。而根据规范，对其进行检查时应不区分大小写。这可导致浏览器不能正确遵循该前缀指定的行为。(CVE-2024-5699)

  - Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-5700)

  - 在 Firefox 126 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2024-5701)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Justice AV Solutions JVS Viewer 版本为 8.3.7。
因此，该主机受到 CVE-2024-4978 公告中提及的一个漏洞影响。

  - Justice AV Solutions Viewer Setup 8.3.7.250-1 在执行时包含恶意二进制文件，并且使用了非预期的 authenticode 代码签名。远程特权威胁制造者可能利用此漏洞执行未经授权的 PowerShell 命令。(CVE-2024-4978)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

枚举远程 Windows 主机上的系统资产信息，并存储结果以供下游处理。
          请注意，此插件不会报告任何内容，它只收集信息以供之后解析。

在远程 Windows 主机上检测到 Chef Infra Client。

远程主机上运行的 Golang 版本为 1.21.11 或低于 1.22.4 的 1.22.x。因此，该主机受到多个漏洞的影响：

  - archive/zip：对损坏的中央目录记录处理不当允许插入代码和内容取决于读取文件的实现

  - Is 方法中用于映射 IPv4 的 IPv6 地址的意外行为 (CVE-2024-24790)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Autodesk AutoCAD 版本低于 2024.1.4。因此，该应用程序受到多个漏洞影响：

  - 在通过 Autodesk AutoCAD 进行解析时，ASMKERN228A.dll 中恶意构建的 STP、CATPART 或 MODEL 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、写入敏感数据或执行任意代码。(CVE-2024-0446)

  - 在通过 Autodesk AutoCAD 进行解析时，ASMIMPORT228A.dll 中恶意构建的 STP 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、写入敏感数据或执行任意代码。(CVE-2024-23120)

  - 在通过 Autodesk AutoCAD 进行解析时，opennurbs.dll 中恶意构建的 3DM 文件可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、写入敏感数据或执行任意代码。(CVE-2024-23122)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Nessus 能够枚举远程 Windows 主机上安装的一个或多个 Node.js 模块。
注意：可能需“执行全面测试”以深入搜索所有 Node.js 模块。

远程 Windows 主机上已安装 Progress Telerik Report Server。

远程 Windows 主机上安装的 QEMU 版本早于 9.0.0，因此容易受到以下攻击：

  - 在 QEMU virtio 设备（virtio-gpu、virtio-serial-bus、virtio-crypto）中发现双重释放漏洞，这是因为 mem_reentrancy_guard 标记未能充分防范 DMA 重新进入问题。恶意特权客户机用户可利用此问题，造成主机上的 QEMU 进程崩溃，进而发起导致拒绝服务攻击，或者可能在主机上 QEMU 进程的环境中执行任意代码。(CVE-2024-3446)

  - 在 QEMU 的 virtio-net 设备中发现基于堆栈的缓冲区溢出漏洞。如果启用了 VIRTIO_NET_F_HASH_REPORT、VIRTIO_F_VERSION_1 和 VIRTIO_NET_F_MRG_RXBUF 客户机功能，在 virtio_net_flush_tx 函数中刷新 TX 会导致此问题发生。因此，恶意用户可以改写堆栈上分配的本地变量。特别是，“out_sg”变量可用于读取部分进程内存并将其发送到线路，从而导致信息泄漏。(CVE-2023-6693)

  - 发现 QEMU 中存在一个缺陷。在尝试计算小型拆分数据包的校验和时，hw/net/net_tx_pkt.c 中的 update_sctp_checksum() 函数出现断言失败。恶意客户机攻击者可以利用此缺陷，造成 QEMU 崩溃并发起拒绝服务攻击。(CVE-2024-3567)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 125.0.2535.85，因此，它受到 2024 年 6 月 3 日公告中提及的多个漏洞影响。

  - Google Chrome 125.0.6422.141 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5493)

  - Google Chrome 125.0.6422.141 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5494、CVE-2024-5495)

  - Google Chrome 125.0.6422.141 之前版本的 Media Session 中存在释放后使用问题，使远程攻击者可通过特制的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5496)

  - Google Chrome 125.0.6422.141 之前版本的键盘输入中存在越界内存访问漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5497)

  - Google Chrome 125.0.6422.141 之前的版本的演示 API 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5498)

  - Google Chrome 125.0.6422.141 之前版本的 Streams API 中存在越界写入问题，使远程攻击者可通过特制的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5499)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装 Rockwell Studio 5000 Logix Designer。

远程 Windows 主机上安装的 Google Chrome 版本低于 125.0.6422.141。因此，该主机受到 2024_05_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Google Chrome 125.0.6422.141 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5493)

  - Google Chrome 125.0.6422.141 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5494、CVE-2024-5495)

  - Google Chrome 125.0.6422.141 之前版本的 Media Session 中存在释放后使用问题，使远程攻击者可通过特制的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5496)

  - Google Chrome 125.0.6422.141 之前版本的浏览器 UI 中存在越界内存访问漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5497)

  - Google Chrome 125.0.6422.141 之前的版本的演示 API 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5498)

  - Google Chrome 125.0.6422.141 之前版本的 Streams API 中存在越界写入问题，使远程攻击者可通过特制的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5499)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Veritas System Recovery 版本为 23.2 或更低。因此，它受到任意文件创建漏洞的影响。本地攻击者可以在此文件系统内的任意位置创建文件，包括受保护的目录，例如 C:\Windows、C:\Windows\System32 和 C:\Program Files。此外，本地攻击者可以利用此漏洞造成拒绝服务或篡改重要服务。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本

远程 Windows 主机上已安装备份和灾难恢复应用程序 Veritas System Recovery。

远程主机上安装的 Veritas NetBackup 版本为 9.1.0.1、10.0、10.0.0.1、10.1、10.1.1、10.2、10.2.0.1、10.3 或 10.3.0.1。因此，它受到 VTS24-004 公告中提及的一个漏洞影响。

  - 在 10.4 之前版本的 Veritas NetBackup 的 Alta Recovery Vault 功能中发现一个漏洞。按照设计，只有云管理员可以禁用对治理模式图像的保留锁定。利用此漏洞，NetBackup 管理员在管理模式下可以修改备份的到期日（这可能导致过早删除）。(CVE-2024-34404)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Qlik Sense Enterprise 版本低于 2022 年 5 月的补丁 18、2022 年 8 月的补丁 17、2022 年 11 月的补丁 14、2023 年 2 月的补丁 14、2023 年 5 月的补丁 16、2023 年 8 月的补丁 14、2023 年 11 月的补丁 9 或 2024 年 2 月的补丁 4。因此，它受到特权提升漏洞的影响。由于输入验证不当，拥有现有特权的远程攻击者可将这些特权提升至内部系统角色，进而在服务器上执行命令。 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Justice AV Solutions JVS Viewer。

远程 Windows 主机上安装了 Mitel MiVoice Connect Server。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 12.1.7。因此，该应用程序受到漏洞的影响：

  - Foxit Reader 2024.2.0.25138 中存在特权提升漏洞。之所以出现该漏洞，是因为未在执行更新程序可执行文件之前对其进行适当的证书验证。低权限用户可触发导致意外特权提升的更新操作。(CVE-2024-29072)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 11.2.10。因此，该应用程序受到漏洞的影响：

  - Foxit Reader 2024.2.0.25138 中存在特权提升漏洞。之所以出现该漏洞，是因为未在执行更新程序可执行文件之前对其进行适当的证书验证。低权限用户可触发导致意外特权提升的更新操作。(CVE-2024-29072)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 13.1.2。因此，该应用程序受到漏洞的影响：

  - Foxit Reader 2024.2.0.25138 中存在特权提升漏洞。之所以出现该漏洞，是因为未在执行更新程序可执行文件之前对其进行适当的证书验证。低权限用户可触发导致意外特权提升的更新操作。(CVE-2024-29072)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Ivanti Endpoint Manager 版本缺少 2024 年 5 月修补程序。因此，它受到多个漏洞影响。

  - Ivanti EPM 2022 SU5 及更低版本的 Core 服务器中包含不明 SQL 注入漏洞，同一网络内未经身份验证的攻击者可利用此漏洞执行任意代码。（CVE-2024-29822、CVE-2024-29823、CVE-2024-29824、CVE-2024-29825、CVE-2024-29826、CVE-2024-29827）

  - Ivanti EPM 2022 SU5 及更低版本的 Core 服务器中包含不明 SQL 注入漏洞，同一网络内经身份验证的攻击者可利用此漏洞执行任意代码。
    （CVE-2024-29828、CVE-2024-29829、CVE-2024-29830、CVE-2024-29846）

请注意，Nessus 尚未测试这些问题，而是只依据此服务自我报告的相关 dll 文件版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 2024.2.2。因此，该应用程序受到漏洞的影响：

  - Foxit Reader 2024.2.0.25138 中存在特权提升漏洞。之所以出现该漏洞，是因为未在执行更新程序可执行文件之前对其进行适当的证书验证。低权限用户可触发导致意外特权提升的更新操作。(CVE-2024-29072)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 2024.2.2。因此，该应用程序受到漏洞的影响：

  - Foxit Reader 2024.2.0.25138 中存在特权提升漏洞。之所以出现该漏洞，是因为未在执行更新程序可执行文件之前对其进行适当的证书验证。低权限用户可触发导致意外特权提升的更新操作。(CVE-2024-29072)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 125.0.6422.112。因此，它受到 2024_05_stable-channel-update-for-desktop_23 公告中提及的一个漏洞影响。

  - V8 中的类型混淆。(CVE-2024-5274)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Veeam Backup and Replication（含 Veeam Backup Enterprise Manager）版本低于 12.1.2.172。因此，它受到多个漏洞影响：

    - Veeam Backup Enterprise Manager 中存在一个漏洞，导致未经身份验证的攻击者能以任何用户的身份登录 Veeam Backup Enterprise Manager Web 界面。(CVE-2024-29849)

    - Veeam Backup Enterprise Manager 中存在可通过 NTLM 中继接管帐户的漏洞。(CVE-2024-29850)

    - Veeam Backup Enterprise Manager 中存在一个漏洞，如果 Veeam Backup Enterprise Manager 服务帐户不是默认本地系统帐户，则高权限用户可以借此窃取该帐户的 NTLM 哈希。(CVE-2024-29851)

    - Veeam Backup Enterprise Manager 中存在允许高权限用户读取备份会话日志的漏洞。
      (CVE-2024-29852)

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上已安装 JetBrains TeamCity Server。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

远程 Windows 主机上安装的 Google Chrome 版本低于 125.0.6422.76。因此，它受到 2024_05_stable-channel-update-for-desktop_21 公告中提及的多个漏洞影响。

  - Scheduling 中存在释放后使用漏洞。(CVE-2024-5157)

  - V8 中的类型混淆。(CVE-2024-5158)

  - ANGLE 中的堆缓冲区溢出漏洞。(CVE-2024-5159)

  - Dawn 中存在堆缓冲区溢出漏洞。(CVE-2024-5160)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 3.6.24。因此，其会受到 wireshark-3.6.24 公告中提及的多个漏洞影响。

  - editcap 中的释放后使用问题可能会通过特制的捕获文件导致拒绝服务 (CVE-2024-4855)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds ARM 版本低于 2023.2.4。因此，该应用程序受到 arm_2023-2-4 公告中提及的漏洞影响。

  - SolarWinds Access Rights Manager 容易受到远程代码执行漏洞的影响。利用此漏洞，经过身份验证的用户可以滥用 SolarWinds 服务，从而导致远程代码执行。
    我们感谢 Trend Micro Zero Day Initiative (ZDI) 持续与 SolarWinds 协调合作伙伴关系，以负责任的方式披露此漏洞及其他潜在漏洞。(CVE-2024-28075)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本可能受到以下漏洞的影响：

  - Opendocument URL 中存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特制的 URL，在用户的浏览器会话中影响应用程序的机密性和完整性。

 - 由于在注销后缓存动态网页， 中存在一个不安全的存储漏洞。未经认证的物理攻击者可利用此漏洞查看敏感信息并打开应用程序页面。

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

- 8.7.10802.26924 之前版本的 Intel DTT 软件中存在访问控制不当漏洞，经身份验证的用户可借此通过本地访问实现特权提升。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds ARM 版本低于 2023.2.4。因此，该应用程序受到 2023-2-4 公告中提及的漏洞的影响。

  - 发现 SolarWinds Access Rights Manager 中包含一个硬编码凭据认证绕过漏洞。如果遭到利用，此漏洞将允许访问 RabbitMQ 管理控制台。我们感谢 Trend Micro Zero Day Initiative (ZDI) 持续与 SolarWinds 协调合作伙伴关系，以负责任的方式披露此漏洞及其他潜在漏洞。 (CVE-2024-23473)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Progress Telerik Reporting。

远程 Windows 主机上安装的 Progress Telerik Reporting 版本低于 18.1.24.514。因此，其受到多个漏洞影响：

  - 在 Progress Telerik Reporting 2024 Q2 之前的版本 (18.1.24.514) 中，本地威胁执行者可能会通过不安全的反序列化漏洞造成代码执行攻击。(CVE-2024-4200)

  - 在 Progress Telerik Reporting 2024 Q2 之前的版本 (18.1.24.514) 中，这可能会通过不安全的反序列化漏洞造成代码执行攻击。(CVE-2024-4202)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 124.0.2478.109，因此会受到 2024 年 5 月 16 日公告中提及的多个漏洞影响。

  - Microsoft Edgee（基于 Chromium）信息泄露漏洞 (CVE-2024-30056)

  - Google Chrome 125.0.6422.60 之前版本的 V8 中存在类型混淆问题，使远程攻击者可通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-4947)

  - Google Chrome 125.0.6422.60 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-4948)

  - Google Chrome 125.0.6422.60 之前版本的 V8 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-4949)

  - Google Chrome 125.0.6422.60 之前版本的下载中存在实现不当漏洞，远程攻击者可能利用此漏洞诱骗用户使用特定 UI 手势，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-4950)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Intel Extreme Tuning Utility 版本低于 7.14.0.15。因此，该应用程序受到 intel-sa-01066 公告中提及的不安全的权限漏洞的影响。

  - 部分 Intel® XTU 软件 7.14.0.15 之前的版本中存在不安全的继承权限漏洞，经身份验证的用户可借此通过本地访问实现权限升级 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.2.5。因此，该应用程序受到 wireshark-4.2.5 公告中提及的多个漏洞的影响。

  - Wireshark 4.2.0 至 4.2.4版、4.0.0 至 4.0.14 版和 3.6.0 至 3.6.22 版中存在 MONGO 和 ZigBee TLV 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-4854)

  - editcap 中的内存处理问题可通过构建的捕获文件造成拒绝服务 (CVE-2024-4853)

  - editcap 中的释放后使用问题可能会通过特制的捕获文件导致拒绝服务 (CVE-2024-4855)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.0.15。因此，该应用程序受到 wireshark-4.0.15 公告中提及的多个漏洞的影响。

  - Wireshark 4.2.0 至 4.2.4版、4.0.0 至 4.0.14 版和 3.6.0 至 3.6.22 版中存在 MONGO 和 ZigBee TLV 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-4854)

  - editcap 中的内存处理问题可通过构建的捕获文件造成拒绝服务 (CVE-2024-4853)

  - editcap 中的释放后使用问题可能会通过特制的捕获文件导致拒绝服务 (CVE-2024-4855)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 3.6.23。因此，其受到 wireshark-3.6.23 公告中提及的多个漏洞的影响。

  - Wireshark 4.2.0 至 4.2.4版、4.0.0 至 4.0.14 版和 3.6.0 至 3.6.22 版中存在 MONGO 和 ZigBee TLV 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-4854)

  - editcap 中的内存处理问题可通过构建的捕获文件造成拒绝服务 (CVE-2024-4853)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
200476	已安装 PHP 编程语言 (Windows)	info
200475	Fortinet FortiClient 隧道视野 CVE-2024-3661 (FG-IR-24-170)	low
200465	NVIDIA Windows GPU 显示驱动程序（2024 年 6 月）	high
200357	Adobe Media Encoder < 23.6.6 / 24.0.0 < 24.4.1 内存泄漏 (APSB24-34)	medium
200335	Adobe FrameMaker 发布服务器 2022 < 17.3.0.0 (2022.3.0.0) 特权提升 (APSB24-38)	critical
200329	Google Chrome < 126.0.6478.56 多个漏洞	high
200324	Adobe Photoshop 24.x < 24.7.4 / 25.x < 25.9 漏洞 (APSB24-27)	high
200322	Adobe Audition < 23.6.6 / 24.0.0 < 24.4.1 多个漏洞 (APSB24-32)	medium
200320	Adobe Creative Cloud < 6.2.0.554 任意代码执行 (APSB24-44)	high
200316	Mozilla Firefox ESR < 115.12	medium
200315	Mozilla Firefox < 127.0	critical
200311	Justice AV Solutions JVS Viewer 嵌入式恶意代码 (CVE-2024-4978)	high
200301	系统资产信息枚举 (Windows)	info
200241	已安装 Chef Infra Client (Windows)	info
200209	Golang < 1.21.11、1.22.x < 1.22.4 多个漏洞	critical
200180	Autodesk 多个漏洞 (AutoCAD) (adsk-sa-2024-0009)	high
200172	已安装 Node.js 模块 (Windows)	info
200157	Progress Telerik Report Server 已安装 (Windows)	info
200136	QEMU < 9.0.0 多个漏洞	medium
200060	Microsoft Edge (Chromium) < 125.0.2535.85 多个漏洞	high
198231	已安装 Rockwell Studio 5000 Logix Designer (Windows)	info
198163	Google Chrome < 125.0.6422.141 多个漏洞	high
198161	Veritas System Recovery 任意文件创建 (VTS24-005)	high
198160	已安装 Veritas System Recovery (Windows)	info
198144	Veritas NetBackup 访问控制不当 (VTS24-004)	medium
198142	Qlik Sense Enterprise 特权提升 (CVE-2024-36077)	high
198141	已安装 Justice AV Solutions JVS Viewer (Windows)	info
197951	安装了 Mitel MiVoice Connect Server (Windows)	info
197930	Foxit PDF Editor < 12.1.7 漏洞	high
197929	Foxit PDF Editor < 11.2.10 漏洞	high
197923	Foxit PDF Editor < 13.1.2 漏洞	high
197921	Ivanti Endpoint Manager - 2024 年 5 月安全更新	high
197886	Foxit PDF Reader < 2024.2.2 漏洞	high
197885	Foxit PDF Editor < 2024.2.2 漏洞	high
197861	Google Chrome < 125.0.6422.112 漏洞	critical
197721	Veeam Backup and Replication（含 Veeam Backup Enterprise Manager）多个漏洞 (KB4581)	critical
197601	已安装 JetBrains TeamCity Server (Windows)	info
197572	Google Chrome < 125.0.6422.76 多个漏洞	high
197561	Wireshark 3.6.x < 3.6.24 多个漏洞	medium
197511	SolarWinds ARM < 2023.2.4 (arm_2023-2-4)	high
197483	SAP BusinessObjects Business Intelligence Platform 多个漏洞（2024 年 5 月）	high
197406	Intel Dynamic Tuning Technology 软件特权提升 (INTEL-SA-00984)	high
197303	SolarWinds ARM < 2023.2.4 (2023-2-4_CVE-2024-23473)	critical
197299	Progress Telerik Reporting 的安装 (Windows)	info
197298	Progress Telerik Reporting < 2024 Q2 (18.1.24.514) 多个漏洞	high
197287	Microsoft Edge (Chromium) < 124.0.2478.109 多个漏洞	critical
197188	Intel Extreme Tuning Utility < 7.14.0.15 不安全的权限漏洞 (intel-sa-01066)	high
197103	Wireshark 4.2.x < 4.2.5 多个漏洞	high
197094	Wireshark 4.0.x < 4.0.15 多个漏洞	high
197093	Wireshark 3.6.x < 3.6.23 多个漏洞	high

检测

Nessus 的 Windows 系列

info

low

high

medium

critical

high

high

medium

high

medium

critical

high

info

info

critical

high

info

info

medium

high

info

high

high

info

medium

high

info

info

high

high

high

high

high

high

critical

critical

info

high

medium

high

high

high

critical

info

high

critical

high

high

high

high