远程 Windows 主机上安装的 Citrix Virtual Apps and Desktops 版本受到远程代码执行漏洞的影响。如果漏洞遭到利用，经身份验证的远程攻击者必须拥有 Session Recording 服务器的管理员权限才能使经身份验证的用户能够执行 RCE

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.144。因此，其会受到 2024 年 1 月 17 日公告中提及的多个漏洞影响。

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.225。因此，如公告 2024_01_stable-channel-update-for-desktop_16 所述，其受到多个漏洞的影响。

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.224。因此，如公告 2024_01_stable-channel-update-for-desktop_16 所述，其受到多个漏洞的影响。

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Ivanti Endpoint Manager 版本低于 2022 SU5。因而受到 SQL 注入 (SQLi) 漏洞的影响，该漏洞允许能够访问内部网络的攻击者在无需认证的情况下执行任意 SQL 查询并检索输出。在特定情况下，这也可能导致核心服务器上发生 RCE。

请注意，Nessus 尚未测试这些问题，而是只依据服务自我报告的版本号进行判断。

远程 Windows 主机上安装了 Ivanti Endpoint Manager。

FBX 中存在一个安全漏洞，可导致远程代码执行。为缓解此漏洞，Windows 和 Mac 的 Word、Excel、PowerPoint 和 Outlook 中已禁用插入 FBX 文件的功能。已启用此功能的 Office 版本将无法再访问它。这包括 Office 2019、Office 2021、Office LTSC for Mac 2021 和 Microsoft 365。
 请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Siemens JT2Go 版本低于 14.3.0.6。因此，如公告 SSA-794653 所述，受到多个漏洞的影响。

  - 在 JT2Go（所有低于 V14.3.0.6 的版本）、Teamcenter Visualization V13.3（所有低于 V13.3.0.13 的版本）、Teamcenter Visualization V14.1（所有低于 V14.1.0.12 的版本）、Teamcenter Visualization V14.2（所有低于 V14.2.0.9 的版本）、Teamcenter Visualization V14.3（所有低于 V14.3.0.6 的版本）中发现一个漏洞。
    解析特制的 CGM 文件期间，受影响的应用程序中包含超过已分配结构末尾的越界读取漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-51439)

  - 在 JT2Go（所有低于 V14.3.0.6 的版本）、Teamcenter Visualization V13.3（所有低于 V13.3.0.13 的版本）、Teamcenter Visualization V14.1（所有低于 V14.1.0.12 的版本）、Teamcenter Visualization V14.2（所有低于 V14.2.0.9 的版本）、Teamcenter Visualization V14.3（所有低于 V14.3.0.6 的版本）中发现一个漏洞。
    解析特制的 CGM 文件期间，受影响的应用程序中包含空指针取消引用漏洞。攻击者可利用此漏洞导致应用程序崩溃，进而造成拒绝服务情形。(CVE-2023-51744)

  - 在 JT2Go（所有低于 V14.3.0.6 的版本）、Teamcenter Visualization V13.3（所有低于 V13.3.0.13 的版本）、Teamcenter Visualization V14.1（所有低于 V14.1.0.12 的版本）、Teamcenter Visualization V14.2（所有低于 V14.2.0.9 的版本）、Teamcenter Visualization V14.3（所有低于 V14.3.0.6 的版本）中发现一个漏洞。
    解析特制的 CGM 文件期间，受影响的应用程序中包含堆栈溢出漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。
    （CVE-2023-51745、CVE-2023-51746）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 .NET Core SDK 版本为 6.0.26 之前的 6.x 或 7.0.15 之前的 7.x。因此，其会受到 2024 年 1 月公告中提及的多个漏洞影响：

  - .NET Core 的拒绝服务漏洞 (CVE-2024-20672)

  - .Net Core 安全功能绕过漏洞 (CVE-2024-0057) 

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的测试产品版本低于测试版本。因此，该应用程序受到 2024 年 1 月公告中提及的一个漏洞的影响。

  - .Net Core 安全功能绕过漏洞 (CVE-2024-0057) 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，如 2024_Jan_09 公告所述，受到多个漏洞的影响。

  - NET, .NET Framework 和 Visual Studio 的安全功能绕过漏洞 (CVE-2024-0057)

  - .NET 拒绝服务漏洞 (CVE-2024-20672)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装适用于 Windows 的远程监控和管理软件程序包 N-able N-central Agent。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.217。因此，该浏览器受到 2024_01_stable-channel-update-for-desktop_9 公告中提及的漏洞的影响。

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.216。因此，该浏览器受到 2024_01_stable-channel-update-for-desktop_9 公告中提及的漏洞的影响。

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.121。因此，其会受到 2024 年 1 月 5 日公告中提及的多个漏洞影响。

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache OpenOffice 的版本低于 4.1.15。因而，如供应商公告和发行说明所述，它会受到多个漏洞的影响。

  - Apache OpenOffice 文档可包含使用任意参数调用内部宏的链接。已为此定义多个 URI 方案。可通过点击或自动文档事件激活链接。执行此类链接必须获得用户批准。在受影响的 Apache OpenOffice 版本中，程序不会请求用户批准某些链接。当激活此类链接时，可导致任意脚本执行。这是 2022-47502 的极端情况。(CVE-2023-47804)

  - 攻击者可利用 SCRIPT 命令构建包含数据库/脚本文件的 OBD，该文件的内容可被写入由攻击者决定其位置的新文件中。(CVE-2023-1183)

  - 在 Apache OpenOffice 和 LibreOffice 中，嵌入的内容将自动打开，而不会显示警告。(CVE-2012-5639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.2.1。因此，该主机会受到 wireshark-4.2.1 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

  - Wireshark 4.2.0 版本中存在 HTTP3 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0207)

  - Wireshark 4.2.0 版本中存在 Zigbee TLV 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0210)

  - Wireshark 4.2.0 版本中存在 DOCSIS 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0211)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.0.12。因此，该主机会受到 wireshark-4.0.12 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 3.6.20。因此，其会受到 wireshark-3.6.20 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.199。因此，如公告 2024_01_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.200。因此，如公告 2024_01_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Dell BIOS 缺少安全补丁且受到不当输入验证漏洞的影响。具有系统物理访问权限的恶意用户可能会利用此漏洞来破坏系统上的内存。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 HP Plantronics Hub。

远程 Windows 主机上安装的 Plantronics Hub 版本低于 3.25.1。因此，该应用程序受到更新程序系统中特权提升漏洞的影响。由于竞争条件，本地攻击者可以对受影响设备上的任意文件设置任何权限。通过覆盖设备正常操作过程中以 SYSTEM 特权执行的现有二进制文件，可以利用这种方法以 Microsoft Windows SYSTEM 账户的身份运行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 Microsoft Windows。

根据其自我报告的版本号，远程主机上安装的 Progress WhatsUp Gold 应用程序低于版本 23.1。因此，该应用程序受到多个漏洞的影响：

  - 在 2023.1 之前发布的 WhatsUp Gold 版本中发现存储型跨站脚本 (XSS) 漏洞。攻击者有可能构建 XSS 有效负载并将该值存储在仪表盘组件中。如果 WhatsUp Gold 用户与特制的负载进行互动，攻击者将能够在受害者浏览器环境中执行恶意 JavaScript。(CVE-2023-6364)

  - 在 2023.1 之前发布的 WhatsUp Gold 版本中发现 API 端点缺少身份验证机制。未经身份验证的攻击者有可能枚举与 WhatsUp Gold 监控的注册设备相关的信息。(CVE-2023-6368)

  - 在 2023.1 之前发布的 WhatsUp Gold 版本中发现 API 端点缺少身份验证机制。未经身份验证的攻击者有可能枚举 WhatsUp Gold 中存储的辅助凭证信息。(CVE-2023-6595)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.91。因此，该应用程序受到 2023 年 12 月 21 日公告中提及的漏洞影响。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.129。因此，如公告 2023_12_stable-channel-update-for-desktop_20 所述，受到一个漏洞的影响。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.130。因此，如公告 2023_12_stable-channel-update-for-desktop_20 所述，受到一个漏洞的影响。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 系统上安装的 Ivanti Secure Access Client 低于 22.6R1.1。因此，该主机受到多个漏洞的影响。

 - 下面 22.6R1.1 的所有版本的 Ivanti 安全访问客户端都存在漏洞，该漏洞可能允许经本地身份验证的攻击者利用易受攻击的配置，从而可能导致各种安全风险，包括权限升级、用户计算机上的拒绝服务，或信息披露。(CVE-2023-35080)

 - 下面 22.6R1.1 的所有版本的 Ivanti 安全访问客户端都存在漏洞，该漏洞可能允许经本地身份验证的攻击者利用易受攻击的配置，从而可能导致用户计算机上的拒绝服务。(CVE-2023-38543)

 - 下面 22.6R1.1 的所有版本的 Ivanti 安全访问客户端都存在漏洞，该漏洞可能允许经本地身份验证的攻击者利用易受攻击的配置，从而可能导致用户计算机上的拒绝服务，并且在某些情况下，导致系统遭到入侵。(CVE-2023-38043)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 系统上安装的 Ivanti Secure Access Client 低于 22.6R1。因此，它受到本地权限升级漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装 Micro Focus Operations Bridge Report。

请注意，此插件运行需要“执行全面测试”。
请注意，这不一定表示已在远端主机上准确安装该应用程序。在某些情况下，卸载程序可能会在系统上留下项目。

远程 Windows 主机上安装的 Firefox 版本低于 121.0。因此，该应用程序受到 mfsa2023-56 公告中提及的多个漏洞的影响。

  - 在具有 Mesa VM 驱动程序的系统上使用时，WebGL <code>DrawElementsInstanced</code> 方法容易受到堆缓冲区溢出的影响。此问题可能会让攻击者执行远程代码执行和沙盒逃逸。(CVE-2023-6856)

  - 多个 NSS NIST 曲线容易受到称为 Minerva 的边信道攻击。此攻击可能允许攻击者恢复私钥。(CVE-2023-6135)

  - <code>EncryptingOutputStream</code> 容易暴露未初始化的数据。此问题只能被滥用，以便将数据写入本地磁盘，这可能会对隐私浏览模式产生影响。
    (CVE-2023-6865)

  - 解析符号链接时，可能会发生竞争，其中传递给 <code>readlink</code> 的缓冲区实际上可能小于所需的大小。此缺陷仅影响基于 Unix 的操作系统 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影响。(CVE-2023-6857)

  - 由于 OOM 处理不足，Firefox 在 <code>nsTextFragment</code> 中容易受到堆缓冲区溢出的影响。 (CVE-2023-6858)

  - 在内存压力下，释放后使用条件会影响 TLS 套接字的创建。(CVE-2023-6859)

  - TypedArrays 可能会出错并且缺乏适当的异常处理。这可能会导致其他期望 TypedArrays 始终成功的 API 中的滥用。(CVE-2023-6866)

  - <code>VideoBridge</code> 允许任何内容处理使用远程解码器生成的纹理。这可能会被滥用来逃逸沙盒。(CVE-2023-6860)

  - 单击按钮导致弹出窗口消失的时间与权限提示上的反点击劫持延迟的长度大致相同。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6867)

  - <code>nsWindow: : PickerOpen(void)</code> 方法在无头模式下运行时，容易受到堆缓冲区溢出的影响。(CVE-2023-6861)

  - 在某些情况下，用户代理将允许缺少有效 VAPID 的推送请求，即使推送管理器订阅定义了该请求。这可能允许未经授权的方发送空消息。此错误仅影响 Android 版 Firefox 。(CVE-2023-6868)

  - 可以操纵 <code><dialog></code> 元素来绘制沙盒 iframe 之外的内容。这可能允许不受信任的内容以受信任的内容为幌子显示。(CVE-2023-6869)

  - 在后台线程中生成 Toast 通知的应用程序可能会遮挡 Firefox 显示的全屏通知。此问题仅影响 Android 版本的 Firefox 和 Firefox Focus。(CVE-2023-6870)

  - 在某些情况下，当用户尝试导航到新的协议处理程序时，Firefox 不会显示警告。(CVE-2023-6871)

  - GNOME 将浏览器选项卡标题泄露到系统日志中。这可能会暴露在私人选项卡中运行的用户的浏览习惯。(CVE-2023-6872)

  - <code>ShutdownObserver()</code> 容易受到潜在未定义行为的影响，因为它依赖于缺乏虚拟析构函数的动态类型。(CVE-2023-6863)

  - 在 Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6864)

  - 在 Firefox 120 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-6873)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.6。因此，该应用程序受到 mfsa2023-54 公告中提及的多个漏洞的影响。

  - 在具有 Mesa VM 驱动程序的系统上使用时，WebGL <code>DrawElementsInstanced</code> 方法容易受到堆缓冲区溢出的影响。此问题可能会让攻击者执行远程代码执行和沙盒逃逸。(CVE-2023-6856)

  - <code>EncryptingOutputStream</code> 容易暴露未初始化的数据。此问题只能被滥用，以便将数据写入本地磁盘，这可能会对隐私浏览模式产生影响。
    (CVE-2023-6865)

  - 解析符号链接时，可能会发生竞争，其中传递给 <code>readlink</code> 的缓冲区实际上可能小于所需的大小。此缺陷仅影响基于 Unix 的操作系统 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影响。(CVE-2023-6857)

  - 由于 OOM 处理不足，Firefox 在 <code>nsTextFragment</code> 中容易受到堆缓冲区溢出的影响。 (CVE-2023-6858)

  - 在内存压力下，释放后使用条件会影响 TLS 套接字的创建。(CVE-2023-6859)

  - <code>VideoBridge</code> 允许任何内容处理使用远程解码器生成的纹理。
    这可能会被滥用来逃逸沙盒。(CVE-2023-6860)

  - 单击按钮导致弹出窗口消失的时间与权限提示上的反点击劫持延迟的长度大致相同。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6867)

  - <code>nsWindow: : PickerOpen(void)</code> 方法在无头模式下运行时，容易受到堆缓冲区溢出的影响。(CVE-2023-6861)

  - 在 <code>nsDNSService:Init 中发现了: 释放后使用</code>。此问题在启动期间似乎很少出现。(CVE-2023-6862)

  - <code>ShutdownObserver()</code> 容易受到潜在未定义行为的影响，因为它依赖于缺乏虚拟析构函数的动态类型。(CVE-2023-6863)

  - 在 Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6864)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.6。因此，该应用程序受到 mfsa2023-55 公告中提及的多个漏洞的影响。

  - 处理包含数字签名文本的 PGP/MIME 负载时，文本的第一段不会向用户显示。这是因为文本被解释为 MIME 消息，并且第一段始终被视为电子邮件标头部分。来自不同上下文的数字签名文本（例如签名的 GIT 提交）可用于欺骗电子邮件。(CVE-2023-50762)

  - 数字签名的 S/MIME 电子邮件消息的签名可以选择指定签名创建日期和时间。如果存在，Thunderbird 不会将签名创建日期与消息日期和时间进行比较，并显示有效签名，尽管日期或时间不匹配。这可用于给收件人留下消息是在不同日期或时间发送的印象。(CVE-2023-50761)

  - 在具有 Mesa VM 驱动程序的系统上使用时，WebGL <code>DrawElementsInstanced</code> 方法容易受到堆缓冲区溢出的影响。此问题可能会让攻击者执行远程代码执行和沙盒逃逸。(CVE-2023-6856)

  - 解析符号链接时，可能会发生竞争，其中传递给 <code>readlink</code> 的缓冲区实际上可能小于所需的大小。此缺陷仅影响基于 Unix 的操作系统 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影响。(CVE-2023-6857)

  - 由于 OOM 处理不足，Thunderbird 在 <code>nsTextFragment</code> 中容易受到堆缓冲区溢出的影响。(CVE-2023-6858)

  - 在内存压力下，释放后使用条件会影响 TLS 套接字的创建。(CVE-2023-6859)

  - <code>VideoBridge</code> 允许任何内容处理使用远程解码器生成的纹理。
    这可能会被滥用来逃逸沙盒。(CVE-2023-6860)

  - <code>nsWindow: : PickerOpen(void)</code> 方法在无头模式下运行时，容易受到堆缓冲区溢出的影响。(CVE-2023-6861)

  - 在 <code>nsDNSService:Init 中发现了: 释放后使用</code>。此问题在启动期间似乎很少出现。(CVE-2023-6862)

  - <code>ShutdownObserver()</code> 容易受到潜在未定义行为的影响，因为它依赖于缺乏虚拟析构函数的动态类型。(CVE-2023-6863)

  - 在 Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6864)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装适用于 Windows 中 Logon 和 RDP 的 Cisco Duo Authentication (Windows)

Rockwell FactoryTalk 产品是远程 Windows 主机。此插件可提供软件版本的最佳猜测值。

请注意，此处检测到的版本不一定是实际安装的版本，也不一定表示远程主机上实际安装了该应用程序。在某些情况下，卸载程序可能会在系统上留下项目。

远程主机上运行的 Microsoft SharePoint 服务器受到认证绕过漏洞的影响。未经身份验证的远程攻击者会通过特别构建的消息利用此漏洞，从而访问受保护的资源。

请注意，此插件仅测试 / 和 /my 处的 SharePoint 网站集。

已在远程 Windows 主机上安装 Datto RMM（远程监控和管理）

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.77。因此，其会受到 2023 年 12 月 14 日公告中提及的多个漏洞影响。

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2023-36878)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，FedCM 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 IBM WebSphere Application Server。

LibreOffice 支持超链接。除了 http/https 等典型的通用协议之外，超链接还可以具有可以启动内置宏或调度内置内部命令的目标 URL。在受影响的 LibreOffice 版本中，如果用户激活此类超链接，则可以在没有警告的情况下执行这些操作。在更高版本中，如果可以执行这些非典型超链接，现在将咨询用户对文档的显式宏执行权限。将超链接目标的这些变体用于浮动框架的可能性已被删除。
此问题影响以下版本：7.5.9 之前的 Document Foundation LibreOffice 7.5 版；7.6.4 之前的 7.6 版。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该主机受到信息泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Word 应用程序缺少安全更新。因此，该主机受到信息泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

通过 10.02.0 在 Artifex Ghostscript 中的函数 gdev_prn_open_printer_seekable() 中发现了一个问题，允许远程攻击者通过悬空指针使应用程序崩溃。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Prelude 版本低于 22.6.1。因此，如公告 APSB23-67 所述，受到一个漏洞的影响。

  - Adobe Prelude 22.6（和更早版本）均会受到访问未初始化指针漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44362)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.109。因此，如公告 2023_12_stable-channel-update-for-desktop_12 所述，受到多个漏洞的影响。

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，FedCM 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.110。因此，如公告 2023_12_stable-channel-update-for-desktop_12 所述，受到多个漏洞的影响。

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，FedCM 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上运行的 Microsoft Azure Connected Machine Agent 早于 1.37。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe After Effects 版本低于 23.6.2 和 24.1.0 版。因此，如公告 APSB23-75 所述，受到多个漏洞的影响。

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）受到不当输入验证漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-48634)

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-48632)

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）均受到释放后使用漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-48633)

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-48635)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
189179	Citrix Virtual Apps and Desktops RCE (CTX583930)	high
189126	Microsoft Edge (Chromium) < 120.0.2210.144 多个漏洞	high
188161	Google Chrome < 120.0.6099.225 多个漏洞	high
188158	Google Chrome < 120.0.6099.224 多个漏洞	high
187976	Ivanti Endpoint Manager < 2022 SU5 SQLi (SA-2023-12-19)	high
187975	已安装 Ivanti Endpoint Manager (Windows)	info
187973	Microsoft Office 产品 C2R 的安全更新 RCE（2024 年 1 月）	high
187943	Siemens JT2Go < 14.3.0.6 多个漏洞 (SSA-794653)	high
187900	Microsoft .NET Core SDK 安全更新（2024 年 1 月）	critical
187899	Microsoft .NET Core SDK 安全更新 (CVE-2024-0057)	critical
187859	Microsoft .NET Core 安全更新（2024 年 1 月）	critical
187858	已安装 N-able N-central Agent (Windows)	info
187768	Google Chrome < 120.0.6099.217 漏洞	medium
187767	Google Chrome < 120.0.6099.216 漏洞	medium
187660	Microsoft Edge (Chromium) < 120.0.2210.121 多个漏洞	high
187659	Apache OpenOffice < 4.1.15 多个漏洞	high
187630	Wireshark 4.2.x < 4.2.1 多个漏洞	high
187625	Wireshark 4.0.x < 4.0.12 多个漏洞	high
187623	Wireshark 3.6.x < 3.6.20 多个漏洞	high
187620	Google Chrome < 120.0.6099.199 多个漏洞	high
187619	Google Chrome < 120.0.6099.200 多个漏洞	high
187382	Dell Client BIOS 不当身份验证 (DSA-2023-342)	medium
187380	已安装 HP Plantronics Hub (Windows)	info
187379	Plantronics Hub < 3.25.1 特权提升	high
187318	已安装 Microsoft Windows	info
187209	Progress WhatsUp Gold < 23.1 多个漏洞	medium
187184	Microsoft Edge (Chromium) < 120.0.2210.91 (CVE-2023-7024)	high
187134	Google Chrome < 120.0.6099.129 漏洞	high
187132	Google Chrome < 120.0.6099.130 漏洞	high
187131	Ivanti 安全访问客户端 < 22.6R1.1 多个漏洞	high
187130	Ivanti Secure Access Client < 22.6R1 本地权限提升 (CVE-2023-41718)	high
187121	Operations Bridge 报告 - Windows - 发现插件	info
187079	Mozilla Firefox < 121.0	high
187077	Mozilla Firefox ESR < 115.6	high
187076	Mozilla Thunderbird < 115.6	high
187061	已安装适用于 Windows 中 Logon 和 RDP 的 Cisco Duo Authentication (Windows)	info
187059	Rockwell FactoryTalk 产品和版本枚举 (Windows)	info
187058	Microsoft SharePoint 认证绕过 (CVE-2023-29357)	critical
187048	已安装 Datto RMM（远程监控和管理）(Windows)	info
186985	Microsoft Edge (Chromium) < 120.0.2210.77 多个漏洞	high
186937	已安装 IBM WebSphere Application Server (Windows)	info
186912	LibreOffice 7.5 < 7.5.9 / 7.6 < 7.6.4 任意脚本执行 (Windows)	high
186907	Outlook C2R 信息泄露的安全更新（2023 年 12 月）	medium
186906	Microsoft Word 产品的安全更新 C2R（2023 年 12 月）	medium
186904	Artifex Ghostscript < 10.2.1 DoS	high
186864	Adobe Prelude < 22.6.1 内存泄漏 (APSB23-67)	medium
186835	Google Chrome < 120.0.6099.109 多个漏洞	high
186834	Google Chrome < 120.0.6099.110 多个漏洞	high
186784	Azure 连接机器代理的安全更新（2023 年 12 月）	high
186774	Adobe After Effects < 23.6.2/24.0.0 < 24.1.0 多个漏洞 (APSB23-75)	high

检测

Nessus 的 Windows 系列

high

high

high

high

high

info

high

high

critical

critical

critical

info

medium

medium

high

high

high

high

high

high

high

medium

info

high

info

medium

high

high

high

high

high

info

high

high

high

info

info

critical

info

high

info

high

medium

medium

high

medium

high

high

high

high