远程主机上安装的 Microsoft SQL Server OLE DB 驱动程序缺少安全更新。因此，该操作系统受到远程代码执行漏洞的影响。攻击者可诱骗经过身份验证的用户（UI：R）尝试通过连接驱动程序连接到恶意 SQL Server 数据库来利用此漏洞。这可导致数据库返回在客户端上造成任意代码执行的恶意数据。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Notepad++ 版本低于 8.1.1。因此，它受到 dbghelp.exe 文件中的任意代码执行漏洞影响，导致有本地访问权限的攻击者可以滥用不受控制的搜索路径来执行任意代码并获得访问权限。
  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 127.0.2651.98。因此，它受到 2024 年 8 月 8 日公告中提及的多个漏洞影响。

  - 在 Google Chrome 127.0.6533.99 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-7532)

  - 在 iOS 版 Google Chrome 127.0.6533.99 之前的版本中，Sharing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7533)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-7534)

  - 在 127.0.6533.99 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7535)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7536)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7550)

  - Microsoft Edge（基于 HTML）内存损坏漏洞 (CVE-2024-38218)

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞 (CVE-2024-38219)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 128.1。因而受到 mfsa2024-37 公告中提及的多个漏洞影响。

  - 选择选项可以隐藏全屏通知对话框。恶意站点可利用此漏洞执行欺骗攻击。(CVE-2024-7518)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 攻击者可能会利用 WebAssembly 中的类型混淆缺陷来实现代码执行。(CVE-2024-7520)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

  - ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。(CVE-2024-7526)

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - IndexedDB 中错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7528)

  - 日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。(CVE-2024-7529)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.14。因而受到 mfsa2024-38 公告中提及的多个漏洞影响。

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

  - ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。(CVE-2024-7526)

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - 日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。(CVE-2024-7529)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 127.0.6533.99。因此，如公告 2024_08_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 127.0.6533.99 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-7532)

  - 在 iOS 版 Google Chrome 127.0.6533.99 之前的版本中，Sharing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7533)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7550)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-7534)

  - 在 127.0.6533.99 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7535)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7536)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 128.1。因此，受到 mfsa2024-35 公告中提及的多个漏洞影响。

  - 选择选项可以隐藏全屏通知对话框。恶意站点可利用此漏洞执行欺骗攻击。(CVE-2024-7518)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 攻击者可能会利用 WebAssembly 中的类型混淆缺陷来实现代码执行。(CVE-2024-7520)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - Firefox 在增强型跟踪保护功能阻止某些跟踪脚本的地方添加了用于提高网络兼容性的 shim。在严格动态模式下受内容安全策略保护的站点上，能够注入 HTML 元素的攻击者可对某些 shim 使用 DOM 重叠攻击，并实现 XSS，绕过 CSP 的严格动态保护。(CVE-2024-7524)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

  - ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。(CVE-2024-7526)

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - IndexedDB 中错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7528)

  - 日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。(CVE-2024-7529)

  - 当使用 CKMCHACHA20 在 NSS 中调用 PK11Encrypt()，并且使用同一个缓冲区作为输入和输出时，可导致 Intel Sandy Bridge 处理器上出现明文。在 Firefox 中，这只影响使用 ChaCha20-Poly1305 加密套件连接时的 QUIC 标头保护功能。最有可能的结果是连接失败，但如果在高数据包丢失率的情况下连接仍然存在，则网络观察者可能将数据包识别为来自同一来源的数据包，尽管网络路径已更改。
    (CVE-2024-7531)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.14。因此，受到 mfsa2024-34 公告中提及的多个漏洞影响。

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - Firefox 在增强型跟踪保护功能阻止某些跟踪脚本的地方添加了用于提高网络兼容性的 shim。在严格动态模式下受内容安全策略保护的站点上，能够注入 HTML 元素的攻击者可对某些 shim 使用 DOM 重叠攻击，并实现 XSS，绕过 CSP 的严格动态保护。(CVE-2024-7524)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

  - ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。(CVE-2024-7526)

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - 日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。(CVE-2024-7529)

  - 当使用 CKMCHACHA20 在 NSS 中调用 PK11Encrypt()，并且使用同一个缓冲区作为输入和输出时，可导致 Intel Sandy Bridge 处理器上出现明文。在 Firefox 中，这只影响使用 ChaCha20-Poly1305 加密套件连接时的 QUIC 标头保护功能。最有可能的结果是连接失败，但如果在高数据包丢失率的情况下连接仍然存在，则网络观察者可能将数据包识别为来自同一来源的数据包，尽管网络路径已更改。
    (CVE-2024-7531)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 129.0。因此，受到 mfsa2024-33 公告中提及的多个漏洞影响。

  - 选择选项可以隐藏全屏通知对话框。恶意站点可利用此漏洞执行欺骗攻击。(CVE-2024-7518)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 攻击者可能会利用 WebAssembly 中的类型混淆缺陷来实现代码执行。(CVE-2024-7520)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - 选择选项选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。此问题仅影响 Android 版本的 Firefox。(CVE-2024-7523)

  - Firefox 在增强型跟踪保护功能阻止某些跟踪脚本的地方添加了用于提高网络兼容性的 shim。在严格动态模式下受内容安全策略保护的站点上，能够注入 HTML 元素的攻击者可对某些 shim 使用 DOM 重叠攻击，并实现 XSS，绕过 CSP 的严格动态保护。(CVE-2024-7524)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

  - ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。(CVE-2024-7526)

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - IndexedDB 中错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7528)

  - 日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。(CVE-2024-7529)

  - 错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7530)

  - 当使用 CKMCHACHA20 在 NSS 中调用 <code>PK11Encrypt()</code>，并且使用同一个缓冲区作为输入和输出时，可导致 Intel Sandy Bridge 处理器上出现明文。在 Firefox 中，这只影响使用 ChaCha20-Poly1305 加密套件连接时的 QUIC 标头保护功能。最有可能的结果是连接失败，但如果在高数据包丢失率的情况下连接仍然存在，则网络观察者可能将数据包识别为来自同一来源的数据包，尽管网络路径已更改。(CVE-2024-7531)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Progress MOVEit Transfer（SFTP 模块）中的身份验证不当漏洞可导致特权提升。此问题影响以下版本的 MOVEit Transfer：2023.0.0 至 2023.0.12、2023.1.0 至 2023.1.7、2024.0.0 至 2024.0.3。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.1-36。因而会受到任意代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 127.0.2651.86。因此，它受到 2024 年 8 月 1 日公告中提及的多个漏洞影响。

  - Android 版 Google Chrome 127.0.6533.88 之前版本的 Dawn 中存在未初始化使用漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：
    严重）(CVE-2024-6990)

  - Google Chrome 127.0.6533.88 之前版本的 WebTransport 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    高）(CVE-2024-7255)

  - Android 版本 Google Chrome 127.0.6533.88 之前版本的 Dawn 中存在数据验证不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-7256)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上枚举一个或多个内核或文件系统驱动程序。

远程 Windows 主机上安装的 Google Chrome 版本低于 127.0.6533.88。因此，它受到 2024_07_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Dawn 中的未初始化使用。(CVE-2024-6990)

  - WebTransport 中的越界读取。(CVE-2024-7255)

  - Dawn 中的数据验证不充分。(CVE-2024-7256)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 TeamViewer Client 版本在 15.48 和 15.53 之间。因此，它会受到不当指纹验证漏洞的影响。利用此漏洞，拥有管理用户权限的本地攻击者可以通过侧加载可执行文件来进一步提升特权（例如，提升至系统权限）。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Progress Telerik Reporting 版本低于 2024 Q2 (18.1.24.709)。因此，它会受到对象注入漏洞的影响：

  - 在版本低于 18.1.24.709 的 Progress® Telerik® Reporting 中，攻击者可能会利用不安全的类型解析漏洞发起对象注入攻击。 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 127.0.2651.74。因此，它受到 2024 年 7 月 25 日公告中提及的多个漏洞影响。

  - Microsoft Edgee（基于 Chromium）信息泄露漏洞 (CVE-2024-38103)

  - Downloads 中的释放后使用漏洞。(CVE-2024-6988)

  - 加载程序中的释放后使用。(CVE-2024-6989)

  - Dawn 中的释放后使用。(CVE-2024-6991)

  - 存在该漏洞的原因是处理 ANGLE 中不受信任的输入时出现边界错误。远程攻击者可创建特别构建的文件，并诱骗受害者打开它，以触发越界写入错误，并在目标系统上执行任意代码。(CVE-2024-6992)

  - 之所以存在该漏洞，是因为 Canvas 中的不当实现所致。远程攻击者可以创建特别构建的网页，诱骗受害者访问该网页并在未经授权的情况下访问系统。
    (CVE-2024-6993)

  - Layout 中存在堆缓冲区溢出漏洞。(CVE-2024-6994)

  - Fullscreen 中存在不当实现漏洞。(CVE-2024-6995)

  - Frames 中的争用。(CVE-2024-6996)

  - Tabs 中的释放后使用。(CVE-2024-6997)

  - User Education 中的释放后使用。(CVE-2024-6998)

  - FedCM 中的不当实现问题。（CVE-2024-6999、CVE-2024-7003）

  - CSS 中的释放后使用漏洞。(CVE-2024-7000)

  - HTML 中存在不当实现漏洞。(CVE-2024-7001)

  - 安全浏览中对不受信任的输入验证不充分的问题。（CVE-2024-7004、CVE-2024-7005）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 National Instruments (NI) LabVIEW 版本受到多个漏洞影响：

  - LabVIEW 中存在由于缺少边界检查导致的越界读取漏洞，此漏洞可能导致泄露信息或任意代码执行。成功利用此漏洞需要攻击者向用户提供特别构建的 VI。该漏洞会影响 LabVIEW 2024 Q1 及之前版本。(CVE-2024-4079)

  - 因 LabVIEW tdcore.dll 中的不当长度检查而导致的内存损坏问题，可能会泄露信息或导致任意代码执行。成功利用此漏洞需要攻击者向用户提供特别构建的 VI。该漏洞会影响 LabVIEW 2024 Q1 及之前版本。(CVE-2024-4080)

  - 因 NI LabVIEW 中的不当长度检查而导致的内存损坏问题，可能会泄露信息或导致任意代码执行。成功利用此漏洞需要攻击者向用户提供特别构建的 VI。
    该漏洞会影响 NI LabVIEW 2024 Q1 及之前版本。(CVE-2024-4081)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的显示驱动程序受到以下漏洞影响：

  - 适用于 Windows 的 NVIDIA GPU 显示驱动程序在用户模式层中存在漏洞，非特权常规用户可借此造成越界读取。成功利用此漏洞可能会导致代码执行、拒绝服务、权限升级、信息泄露以及数据篡改。

请注意，Nessus 并未试图利用这些问题，而只依据驱动程序自我报告的版本号做出判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 127.0.6533.72。因此，它受到 2024_07_stable-channel-update-for-desktop_23 公告中提及的多个漏洞影响。

  - Downloads 中的释放后使用漏洞。(CVE-2024-6988)

  - 加载程序中的释放后使用。(CVE-2024-6989)

  - Dawn 中的释放后使用。(CVE-2024-6991)

  - Layout 中存在堆缓冲区溢出漏洞。(CVE-2024-6994)

  - Fullscreen 中存在不当实现漏洞。(CVE-2024-6995)

  - Tabs 中的释放后使用。(CVE-2024-6997)

  - User Education 中的释放后使用。(CVE-2024-6998)

  - FedCM 中的不当实现问题。（CVE-2024-6999、CVE-2024-7003）

  - CSS 中的释放后使用漏洞。(CVE-2024-7000)

  - HTML 中存在不当实现漏洞。(CVE-2024-7001)

  - 安全浏览中对不受信任的输入验证不充分的问题。（CVE-2024-7004、CVE-2024-7005）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 126.0.6367.182。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 126.0.6478.182 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在争用条件，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WebCenter Sites 12.2.1.4.0 版本受到 2024 年 7 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (Spring Security)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。成功攻击此漏洞可导致接管 Oracle WebCenter Sites。
    (CVE-2023-34034)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (Google Guava)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许低权限攻击者登录 Oracle WebCenter Sites 执行的基础设施，从而破坏 Oracle WebCenter Sites。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或 Oracle WebCenter Sites 的所有可访问数据，并且未经授权即可访问关键数据或完整访问 Oracle WebCenter Sites 的所有可访问数据。(CVE-2023-2976)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (Apache Shiro)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。与除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Oracle WebCenter Sites 中，但攻击也可能会严重影响其他产品（范围更改）。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 Oracle WebCenter Sites 可访问数据的访问权限，以及对 Oracle WebCenter Sites 可访问数据子集进行未经授权的读取访问。(CVE-2023-46750)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds ARM 版本低于 2024.3。因此，它受到 arm_2024-3 公告中提及的多个漏洞影响，其中包括：

  - 据发现，SolarWinds Access Rights Manager 容易受到远程代码执行漏洞的影响。如果利用此漏洞，经过身份验证的用户可以滥用 SolarWinds 服务，从而导致远程代码执行。(CVE-2024-23471)

  - SolarWinds Access Rights Manager 容易受到目录遍历和信息泄露漏洞的影响。此漏洞允许未经身份验证的用户执行任意文件删除和泄漏敏感信息。(CVE-2024-23475)

  - SolarWinds Access Rights Manager (ARM) 容易受到远程代码执行漏洞的影响。如果成功利用此漏洞，未经身份验证的用户能以 SYSTEM 权限执行操作。(CVE-2024-23469)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Ivanti Endpoint Manager 版本缺少 2024 年 7 月热修复。因此，它受到 Ivanti EPM 2024 flat 的 Core 服务器中的不明 SQL 注入漏洞影响，导致同一网络内经过身份验证的攻击者可执行任意代码。  


请注意，Nessus 尚未测试这些问题，而是只依据此服务自我报告的相关 dll 文件版本号进行判断。

在远程主机上运行的 Microsoft Azure File Sync Agent 为 17.3 之前的 17.0 或 18.1 之前的 18.0。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 126.0.2592.113。因此，它受到 2024 年 7 月 18 日公告中提及的多个漏洞影响。

  - 在 126.0.6478.182 版本之前的 Google Chrome 中，V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在争用条件，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 126.0.6478.182。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 126.0.6478.182 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在争用条件，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 124.0.6367.182。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 126.0.6478.182 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

  - Google Chrome 126.0.6478.182 之前版本的 Media Stream 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6775)

  - Google Chrome 126.0.6478.182 之前版本的 Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6776)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - Google Chrome 126.0.6478.182 之前版本的 DevTools 中存在争用条件，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2024-6778)

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.13。因此，它受到 mfsa2024-31 公告中提及的多个漏洞影响。

  - 由于 Angle 中针对 GLSL 着色器的大型分配检查过于宽松，当在 mac OS 上为私有着色器内存分配超过 8192 个整数时，可能会发生越界访问。(CVE-2024-6600)

  - 争用条件可导致跨源容器获得顶层源的权限。
    (CVE-2024-6601)

  - 分配器与解除分配器之间不匹配可导致内存损坏。(CVE-2024-6602)

  - 在内存不足的情况下，分配可能会失败，但程序随后会在指针上调用释放，从而导致内存损坏。(CVE-2024-6603)

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6604)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 128.0。因此，它受到 mfsa2024-32 公告中提及的多个漏洞影响。

  - 剪贴板代码未能在数组访问时检查索引。这可能导致越界读取。(CVE-2024-6606)

  - 有可能会使用户在按下 ESC 键时无法退出指针锁定状态，并且有可能使来自 <code><select></code> 元素的 customValidity 通知覆盖在某些权限提示之上。
    这可使用户感到困惑，从而为站点提供非预期的权限。(CVE-2024-6607)

  - 可以从 iframe 内利用指针锁定来移动光标。这使得光标可移到视口和应用程序窗口之外。(CVE-2024-6608)

  - 当内存几乎耗尽时，从未分配的椭圆曲线密钥可能已经被再次释放。
    (CVE-2024-6609)

  - 表单验证弹出窗口可捕获 ESC 按键动作。因此，发送表单验证消息的垃圾信息可用于阻止用户退出全屏模式。(CVE-2024-6610)

  - 由于 Angle 中针对 GLSL 着色器的大型分配检查过于宽松，当在 mac OS 上为私有着色器内存分配超过 8192 个整数时，可能会发生越界访问。(CVE-2024-6600)

  - 争用条件可导致跨源容器获得顶层源的权限。
    (CVE-2024-6601)

  - 分配器与解除分配器之间不匹配可导致内存损坏。(CVE-2024-6602)

  - 在内存不足的情况下，分配可能会失败，但程序随后会在指针上调用释放，从而导致内存损坏。(CVE-2024-6603)

  - 嵌套的 iframe 触发跨站点导航时，可以发送 SameSite=Strict 或 Lax Cookie。
    (CVE-2024-6611)

  - CSP 违规行为在开发者工具的控制台标签页中生成了链接，指向违规的资源。这会造成 DNS 预取，进而泄露发生的 CSP 违规行为。(CVE-2024-6612)

  - 遇到某些 wasm 帧时，帧迭代器可能会陷入循环，从而导致不正确的堆栈跟踪。（CVE-2024-6613、CVE-2024-6614）

  - Firefox 127、Firefox ESR 115.12、Thunderbird 127 和 Thunderbird 115.12 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6604)

  - 在 Firefox 127 和 Thunderbird 127 中修复了内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 125.0.2535.67，因此会受到 2024 年 5 月 16 日公告中提及的多个漏洞影响。

  - Google Chrome 125.0.6422.76 之前版本的 Scheduling 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5157)

  - Google Chrome 125.0.6422.76 之前版本的 V8 中存在类型混淆问题，使远程攻击者可能通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2024-5158)

  - Google Chrome125.0.6422.76 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，使远程攻击者可通过构建的 HTML 页面来执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2024-5159)

  - Google Chrome 125.0.6422.76 之前版本的 Dawn 中存在堆缓冲区溢出漏洞，使远程攻击者可通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2024-5160)

  - V8 中的类型混淆。(CVE-2024-5274) 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Mattermost 桌面应用程序。

注意：此插件仅在启用“执行全面测试”设置时才会运行。

远程 Windows 主机上安装的 Citrix Virtual Apps and Desktops 版本低于 2402、1912 LTSR CU9 或 2203 LTSR CU5。因此，该应用程序受到特权提升漏洞的影响。本地低权限攻击者可利用此漏洞，取得 SYSTEM 权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Git for Windows 版本低于 2.45.1，因而会受到多个漏洞的影响：

  - 支持符号链接的不区分大小写文件系统上的递归克隆容易受到大小写混淆的影响，可利用此问题在克隆操作期间执行刚克隆的代码。(CVE-2024-32002)

  - 可将存储库配置为在本地克隆期间执行任意代码。为解决此问题，v2.30.3 中引入的所有权检查现已扩展至涵盖克隆本地存储库。(CVE-2024-32004)

  - 当源存储库和目标存储库存在于同一磁盘上时，本地克隆可能会以将文件硬链接到目标存储库的对象数据库中而告终。如果源存储库为其他用户所有，则不受信任的用户可能会随时重写这些硬链接文件。(CVE-2024-32020)

  - 通过文件系统克隆包含符号链接的本地源存储库时，Git 可能会创建指向任意用户可读文件的硬链接，“objects/”目录中的目标存储库相同的文件系统。(CVE-2024-32021)

  - 克隆不受信任的存储库是安全的，包括那些从 zip 存档中解包的存储库或来自不受信任来源的 tarball，但 Git 可能会受到诱骗在克隆过程中运行任意代码。(CVE-2024-32465)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Citrix Workspace HTML5 客户端。

远程主机上安装的 Citrix Workspace App for HTML5 版本低于 2404.1。因此，会受到 CTX678037 公告所述的多个漏洞影响：

  - 绕过 GACS 策略配置设置 (CVE-2024-6148)

  - 将用户重定向到有漏洞的 URL (CVE-2024-6149)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。
因此，该应用程序受到多个漏洞的影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2024-38021）

  - 存在会话欺骗漏洞。攻击者可利用此漏洞，使用其他用户的特权执行操作。(CVE-2024-38020) 请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.2.6。因此，该应用程序受到 wireshark-4.2.6 公告中提及的一个漏洞的影响。

  - SPRT 分析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-19559)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.0.16。因此，该主机受到 wireshark-4.0.16 公告中提及的一个漏洞影响。

  - SPRT 分析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-19559)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 .NET Core SDK 为 8.0.7 之前的 8.x 版本。因此，该产品受到 2024 年 7 月公告中提及的远程代码执行漏洞的影响：

  - .NET 和 Visual Studio 远程代码执行漏洞 (CVE-2024-35264)

  - .NET、.NET Framework 和 Visual Studio 权限提升漏洞 (CVE-2024-38081)

  - .NET 和 Visual Studio 拒绝服务漏洞 (CVE-2024-38095)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Premiere Pro 版本低于 23.6.7 和 24.5.0。因此，该应用程序受到 APSB24-46 公告中提及的漏洞影响。

  - Premiere Pro 版本 23.6.5、24.4.1 以及更早版本受到不受信任的搜索路径漏洞影响，可导致任意代码执行。攻击者可通过在搜索路径中插入恶意文件来利用此漏洞，应用程序可能会因此执行该恶意文件而不是合法文件。
    应用程序使用搜索路径来定位可执行文件或库时，可能会发生这种情况。若要利用此问题，需要用户交互，并且攻击复杂度很高。(CVE-2024-34123)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Bridge 版本低于 13.0.8 或 14.1.1。因此，它受到 apsb24-51 公告中提及的多个漏洞影响。

  - Bridge 14.0.4、 13.0.7、14.1 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-34139)

  - Bridge 14.0.4、13.0.7、14.1 以及更早版本受到越界读取漏洞的影响，可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-34140)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe InDesign 版本低于 18.5.3、19.4.0。因此，它受到公告 APSB24-48 中提及的多个漏洞影响。

  - InDesign Desktop ID18.5.2、ID19.3 以及更低版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-39392)

  - InDesign Desktop ID19.3、ID18.5.2 以及更早版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20781、CVE-2024-20783、CVE-2024-20785）

  - InDesign Desktop ID19.3、ID18.5.2 以及更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20782)

  - InDesign Desktop ID18.5.2、ID19.3 以及更早版本受到空指针引用漏洞的影响，此漏洞可能造成应用程序拒绝服务 (DoS)。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-41836)

  - InDesign Desktop ID18.5.2、ID19.3 以及更低版本均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39396)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Microsoft Azure Network Watcher VM Extension。

远程 Windows 主机上安装的 Microsoft Azure Network Watcher VM Extension 版本低于 1.4.3320.1。因此，它受到不明特权提升漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Microsoft Azure Kinect SDK。

远程主机上安装的 Microsoft Azure Kinect SDK 版本低于 1.4.2。因此，该主机受到未披露的远程代码执行漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，该应用程序受到供应商公告中提及的多个漏洞的影响。

  - .NET Core 和 Visual Studio 的拒绝服务漏洞 (CVE-2024-30105)

  - .NET 和 Visual Studio 远程代码执行漏洞 (CVE-2024-35264)

  - .NET、.NET Framework 和 Visual Studio 权限提升漏洞 (CVE-2024-38081)

  - .NET 和 Visual Studio 拒绝服务漏洞 (CVE-2024-38095)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.13。因此，该应用程序受到 mfsa2024-30 公告中提及的多个漏洞的影响。

  - 由于 Angle 中针对 GLSL 着色器的大型分配检查过于宽松，当在 mac OS 上为私有着色器内存分配超过 8192 个整数时，可能会发生越界访问。(CVE-2024-6600)

  - 争用条件可导致跨源容器获得顶层源的权限。
    (CVE-2024-6601)

  - 分配器与解除分配器之间不匹配可导致内存损坏。(CVE-2024-6602)

  - 在内存不足的情况下，分配可能会失败，但程序随后会在指针上调用释放，从而导致内存损坏。(CVE-2024-6603)

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6604)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 128.0。因此，该应用程序受到 mfsa2024-29 公告中提及的多个漏洞的影响。

  - Firefox Android 允许通过权限提示立即交互。攻击者可利用此漏洞进行劫持。
    (CVE-2024-6605)

  - 剪贴板代码未能在数组访问时检查索引。这可能导致越界读取。(CVE-2024-6606)

  - 有可能会使用户在按下 ESC 键时无法退出指针锁定状态，并且有可能使来自 <code><select></code> 元素的 customValidity 通知覆盖在某些权限提示之上。
    这可使用户感到困惑，从而为站点提供非预期的权限。(CVE-2024-6607)

  - 可以从 iframe 内利用指针锁定来移动光标。这使得光标可移到视口和 Firefox 窗口之外。(CVE-2024-6608)

  - 当内存几乎耗尽时，从未分配的椭圆曲线密钥可能已经被再次释放。
    (CVE-2024-6609)

  - 表单验证弹出窗口可捕获 ESC 按键动作。因此，发送表单验证消息的垃圾信息可用于阻止用户退出全屏模式。(CVE-2024-6610)

  - 由于 Angle 中针对 GLSL 着色器的大型分配检查过于宽松，当在 mac OS 上为私有着色器内存分配超过 8192 个整数时，可能会发生越界访问。(CVE-2024-6600)

  - 争用条件可导致跨源容器获得顶层源的权限。
    (CVE-2024-6601)

  - 分配器与解除分配器之间不匹配可导致内存损坏。(CVE-2024-6602)

  - 在内存不足的情况下，分配可能会失败，但程序随后会在指针上调用释放，从而导致内存损坏。(CVE-2024-6603)

  - 嵌套的 iframe 触发跨站点导航时，可以发送 SameSite=Strict 或 Lax Cookie。
    (CVE-2024-6611)

  - CSP 违规行为在开发者工具的控制台标签页中生成了链接，指向违规的资源。这会造成 DNS 预取，进而泄露发生的 CSP 违规行为。(CVE-2024-6612)

  - 遇到某些 wasm 帧时，帧迭代器可能会陷入循环，从而导致不正确的堆栈跟踪。（CVE-2024-6613、CVE-2024-6614）

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6604)

  - 在 Firefox 127 和 Thunderbird 127 中修复了内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
205300	Microsoft SQL Server OLE DB 驱动程序的安全更新（2024 年 7 月）	high
205291	Notepad++ < 8.1.1 任意代码执行	high
205222	Microsoft Edge (Chromium) < 127.0.2651.98 多个漏洞	critical
205039	Mozilla Thunderbird < 128.1	critical
205038	Mozilla Thunderbird < 115.14	critical
205016	Google Chrome < 127.0.6533.99 多个漏洞	high
205014	Mozilla Firefox ESR < 128.1	critical
205012	Mozilla Firefox ESR < 115.14	critical
205009	Mozilla Firefox < 129.0	critical
204969	Progress MOVEit Transfer < 2023.0.12/2023.1 < 2023.1.7/2024.0 < 2024.0.3 特权提升	critical
204966	ImageMagick < 7.1.1-36 任意代码执行	high
204961	Microsoft Edge (Chromium) < 127.0.2651.86 多个漏洞	high
204960	Windows 系统驱动程序枚举 (Windows)	info
204859	Google Chrome < 127.0.6533.88 多个漏洞	high
204788	TeamViewer 15.48 < 15.54 不正确的指纹验证 (tv-2024-1004)	medium
204786	Progress Telerik Reporting < 2024 Q2 (18.1.24.709) 对象注入	critical
204747	Microsoft Edge (Chromium) < 127.0.2651.74 多个漏洞	high
204716	National Instruments LabVIEW < 2024 Q3 多个漏洞	high
204694	NVIDIA Windows GPU 显示驱动程序（2024 年 7 月）	high
203498	Google Chrome < 127.0.6533.72 多个漏洞	high
203143	Google Chrome < 126.0.6367.182 多个漏洞	critical
202934	Oracle WebCenter Sites（2024 年 7 月 CPU）	critical
202717	SolarWinds ARM < 2024.3 (arm_2024_3)	critical
202716	Ivanti Endpoint Manager - 2024 年 7 月安全更新	high
202701	Azure File Sync Agent 的安全更新（2024 年 6 月）	medium
202635	Microsoft Edge (Chromium) < 126.0.2592.113 多个漏洞	critical
202492	Google Chrome < 126.0.6478.182 多个漏洞	critical
202490	Google Chrome < 124.0.6367.182 多个漏洞	critical
202471	Mozilla Thunderbird < 115.13	critical
202469	Mozilla Thunderbird < 128.0	high
202467	Microsoft Edge (Chromium) < 125.0.2535.67 多个漏洞	critical
202372	已安装 Mattermost 桌面应用程序 (Windows)	info
202305	Citrix Virtual Apps and Desktops 特权提升 (CTX678035)	high
202262	Git for Windows < 2.45.1 多个漏洞	critical
202261	已安装 Citrix Workspace HTML5 客户端 (Windows)	info
202260	Citrix Workspace App for HTML5 多个漏洞 (CTX678037)	medium
202185	Microsoft Office 产品 C2R 的安全更新（2024 年 7 月）	high
202148	Wireshark 4.2.x < 4.2.6 一个漏洞	high
202146	Wireshark 4.0.x < 4.0.16 一个漏洞	high
202085	Microsoft .NET Core SDK 的安全更新（2024 年 7 月）	high
202062	Adobe Premiere Pro < 23.6.7 / 24.0.0 < 24.5.0 任意代码执行 (APSB24-46)	high
202058	Adobe Bridge 13.x < 13.0.8 / 14.x < 14.1.1 多个漏洞 (APSB24-51)	high
202056	Adobe InDesign < 18.5.3 / 19.0 < 19.4.0 多个漏洞 (APSB24-48)	high
202054	已安装 Microsoft Azure Network Watcher VM Extension (Windows)	info
202053	Microsoft Azure Network Watcher VM Extension < 1.4.3320.1 特权提升 (CVE-2024-35261)	high
202052	已安装 Microsoft Azure Kinect SDK (Windows)	info
202051	Microsoft Azure Kinect SDK < 1.4.2 远程代码执行（2024 年 7 月）	medium
202031	Microsoft .NET Core 的安全更新（2024 年 7 月）	high
202019	Mozilla Firefox ESR < 115.13	critical
202017	Mozilla Firefox < 128.0	high

检测

Nessus 的 Windows 系列

high

high

critical

critical

critical

high

critical

critical

critical

critical

high

high

info

high

medium

critical

high

high

high

high

critical

critical

critical

high

medium

critical

critical

critical

critical

high

critical

info

high

critical

info

medium

high

high

high

high

high

high

high

info

high

info

medium

high

critical

high