远程主机上安装的 Apache OpenOffice 的版本低于 4.1.15。因而，如供应商公告和发行说明所述，它会受到多个漏洞的影响。

  - Apache OpenOffice 文档可包含使用任意参数调用内部宏的链接。已为此定义多个 URI 方案。可通过点击或自动文档事件激活链接。执行此类链接必须获得用户批准。在受影响的 Apache OpenOffice 版本中，程序不会请求用户批准某些链接。当激活此类链接时，可导致任意脚本执行。这是 2022-47502 的极端情况。(CVE-2023-47804)

  - 攻击者可利用 SCRIPT 命令构建包含数据库/脚本文件的 OBD，该文件的内容可被写入由攻击者决定其位置的新文件中。(CVE-2023-1183)

  - 在 Apache OpenOffice 和 LibreOffice 中，嵌入的内容将自动打开，而不会显示警告。(CVE-2012-5639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.2.1。因此，该主机会受到 wireshark-4.2.1 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

  - Wireshark 4.2.0 版本中存在 HTTP3 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0207)

  - Wireshark 4.2.0 版本中存在 Zigbee TLV 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0210)

  - Wireshark 4.2.0 版本中存在 DOCSIS 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0211)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.0.12。因此，该主机会受到 wireshark-4.0.12 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 3.6.20。因此，其会受到 wireshark-3.6.20 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.199。因此，如公告 2024_01_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.200。因此，如公告 2024_01_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Dell BIOS 缺少安全补丁且受到不当输入验证漏洞的影响。具有系统物理访问权限的恶意用户可能会利用此漏洞来破坏系统上的内存。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 HP Plantronics Hub。

远程 Windows 主机上安装的 Plantronics Hub 版本低于 3.25.1。因此，该应用程序受到更新程序系统中特权提升漏洞的影响。由于竞争条件，本地攻击者可以对受影响设备上的任意文件设置任何权限。通过覆盖设备正常操作过程中以 SYSTEM 特权执行的现有二进制文件，可以利用这种方法以 Microsoft Windows SYSTEM 账户的身份运行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 Microsoft Windows。

根据其自我报告的版本号，远程主机上安装的 Progress WhatsUp Gold 应用程序低于版本 23.1。因此，该应用程序受到多个漏洞的影响：

  - 在 2023.1 之前发布的 WhatsUp Gold 版本中发现存储型跨站脚本 (XSS) 漏洞。攻击者有可能构建 XSS 有效负载并将该值存储在仪表盘组件中。如果 WhatsUp Gold 用户与特制的负载进行互动，攻击者将能够在受害者浏览器环境中执行恶意 JavaScript。(CVE-2023-6364)

  - 在 2023.1 之前发布的 WhatsUp Gold 版本中发现 API 端点缺少身份验证机制。未经身份验证的攻击者有可能枚举与 WhatsUp Gold 监控的注册设备相关的信息。(CVE-2023-6368)

  - 在 2023.1 之前发布的 WhatsUp Gold 版本中发现 API 端点缺少身份验证机制。未经身份验证的攻击者有可能枚举 WhatsUp Gold 中存储的辅助凭证信息。(CVE-2023-6595)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.91。因此，该应用程序受到 2023 年 12 月 21 日公告中提及的漏洞影响。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.129。因此，如公告 2023_12_stable-channel-update-for-desktop_20 所述，受到一个漏洞的影响。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.130。因此，如公告 2023_12_stable-channel-update-for-desktop_20 所述，受到一个漏洞的影响。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 系统上安装的 Ivanti Secure Access Client 低于 22.6R1.1。因此，该主机受到多个漏洞的影响。

 - 下面 22.6R1.1 的所有版本的 Ivanti 安全访问客户端都存在漏洞，该漏洞可能允许经本地身份验证的攻击者利用易受攻击的配置，从而可能导致各种安全风险，包括权限升级、用户计算机上的拒绝服务，或信息披露。(CVE-2023-35080)

 - 下面 22.6R1.1 的所有版本的 Ivanti 安全访问客户端都存在漏洞，该漏洞可能允许经本地身份验证的攻击者利用易受攻击的配置，从而可能导致用户计算机上的拒绝服务。(CVE-2023-38543)

 - 下面 22.6R1.1 的所有版本的 Ivanti 安全访问客户端都存在漏洞，该漏洞可能允许经本地身份验证的攻击者利用易受攻击的配置，从而可能导致用户计算机上的拒绝服务，并且在某些情况下，导致系统遭到入侵。(CVE-2023-38043)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 系统上安装的 Ivanti Secure Access Client 低于 22.6R1。因此，它受到本地权限升级漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装 Micro Focus Operations Bridge Report。

请注意，此插件运行需要“执行全面测试”。
请注意，这不一定表示已在远端主机上准确安装该应用程序。在某些情况下，卸载程序可能会在系统上留下项目。

远程 Windows 主机上安装的 Firefox 版本低于 121.0。因此，该应用程序受到 mfsa2023-56 公告中提及的多个漏洞的影响。

  - 在具有 Mesa VM 驱动程序的系统上使用时，WebGL <code>DrawElementsInstanced</code> 方法容易受到堆缓冲区溢出的影响。此问题可能会让攻击者执行远程代码执行和沙盒逃逸。(CVE-2023-6856)

  - 多个 NSS NIST 曲线容易受到称为 Minerva 的边信道攻击。此攻击可能允许攻击者恢复私钥。(CVE-2023-6135)

  - <code>EncryptingOutputStream</code> 容易暴露未初始化的数据。此问题只能被滥用，以便将数据写入本地磁盘，这可能会对隐私浏览模式产生影响。
    (CVE-2023-6865)

  - 解析符号链接时，可能会发生竞争，其中传递给 <code>readlink</code> 的缓冲区实际上可能小于所需的大小。此缺陷仅影响基于 Unix 的操作系统 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影响。(CVE-2023-6857)

  - 由于 OOM 处理不足，Firefox 在 <code>nsTextFragment</code> 中容易受到堆缓冲区溢出的影响。 (CVE-2023-6858)

  - 在内存压力下，释放后使用条件会影响 TLS 套接字的创建。(CVE-2023-6859)

  - TypedArrays 可能会出错并且缺乏适当的异常处理。这可能会导致其他期望 TypedArrays 始终成功的 API 中的滥用。(CVE-2023-6866)

  - <code>VideoBridge</code> 允许任何内容处理使用远程解码器生成的纹理。这可能会被滥用来逃逸沙盒。(CVE-2023-6860)

  - 单击按钮导致弹出窗口消失的时间与权限提示上的反点击劫持延迟的长度大致相同。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6867)

  - <code>nsWindow: : PickerOpen(void)</code> 方法在无头模式下运行时，容易受到堆缓冲区溢出的影响。(CVE-2023-6861)

  - 在某些情况下，用户代理将允许缺少有效 VAPID 的推送请求，即使推送管理器订阅定义了该请求。这可能允许未经授权的方发送空消息。此错误仅影响 Android 版 Firefox 。(CVE-2023-6868)

  - 可以操纵 <code><dialog></code> 元素来绘制沙盒 iframe 之外的内容。这可能允许不受信任的内容以受信任的内容为幌子显示。(CVE-2023-6869)

  - 在后台线程中生成 Toast 通知的应用程序可能会遮挡 Firefox 显示的全屏通知。此问题仅影响 Android 版本的 Firefox 和 Firefox Focus。(CVE-2023-6870)

  - 在某些情况下，当用户尝试导航到新的协议处理程序时，Firefox 不会显示警告。(CVE-2023-6871)

  - GNOME 将浏览器选项卡标题泄露到系统日志中。这可能会暴露在私人选项卡中运行的用户的浏览习惯。(CVE-2023-6872)

  - <code>ShutdownObserver()</code> 容易受到潜在未定义行为的影响，因为它依赖于缺乏虚拟析构函数的动态类型。(CVE-2023-6863)

  - 在 Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6864)

  - 在 Firefox 120 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-6873)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.6。因此，该应用程序受到 mfsa2023-54 公告中提及的多个漏洞的影响。

  - 在具有 Mesa VM 驱动程序的系统上使用时，WebGL <code>DrawElementsInstanced</code> 方法容易受到堆缓冲区溢出的影响。此问题可能会让攻击者执行远程代码执行和沙盒逃逸。(CVE-2023-6856)

  - <code>EncryptingOutputStream</code> 容易暴露未初始化的数据。此问题只能被滥用，以便将数据写入本地磁盘，这可能会对隐私浏览模式产生影响。
    (CVE-2023-6865)

  - 解析符号链接时，可能会发生竞争，其中传递给 <code>readlink</code> 的缓冲区实际上可能小于所需的大小。此缺陷仅影响基于 Unix 的操作系统 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影响。(CVE-2023-6857)

  - 由于 OOM 处理不足，Firefox 在 <code>nsTextFragment</code> 中容易受到堆缓冲区溢出的影响。 (CVE-2023-6858)

  - 在内存压力下，释放后使用条件会影响 TLS 套接字的创建。(CVE-2023-6859)

  - <code>VideoBridge</code> 允许任何内容处理使用远程解码器生成的纹理。
    这可能会被滥用来逃逸沙盒。(CVE-2023-6860)

  - 单击按钮导致弹出窗口消失的时间与权限提示上的反点击劫持延迟的长度大致相同。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6867)

  - <code>nsWindow: : PickerOpen(void)</code> 方法在无头模式下运行时，容易受到堆缓冲区溢出的影响。(CVE-2023-6861)

  - 在 <code>nsDNSService:Init 中发现了: 释放后使用</code>。此问题在启动期间似乎很少出现。(CVE-2023-6862)

  - <code>ShutdownObserver()</code> 容易受到潜在未定义行为的影响，因为它依赖于缺乏虚拟析构函数的动态类型。(CVE-2023-6863)

  - 在 Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6864)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.6。因此，该应用程序受到 mfsa2023-55 公告中提及的多个漏洞的影响。

  - 处理包含数字签名文本的 PGP/MIME 负载时，文本的第一段不会向用户显示。这是因为文本被解释为 MIME 消息，并且第一段始终被视为电子邮件标头部分。来自不同上下文的数字签名文本（例如签名的 GIT 提交）可用于欺骗电子邮件。(CVE-2023-50762)

  - 数字签名的 S/MIME 电子邮件消息的签名可以选择指定签名创建日期和时间。如果存在，Thunderbird 不会将签名创建日期与消息日期和时间进行比较，并显示有效签名，尽管日期或时间不匹配。这可用于给收件人留下消息是在不同日期或时间发送的印象。(CVE-2023-50761)

  - 在具有 Mesa VM 驱动程序的系统上使用时，WebGL <code>DrawElementsInstanced</code> 方法容易受到堆缓冲区溢出的影响。此问题可能会让攻击者执行远程代码执行和沙盒逃逸。(CVE-2023-6856)

  - 解析符号链接时，可能会发生竞争，其中传递给 <code>readlink</code> 的缓冲区实际上可能小于所需的大小。此缺陷仅影响基于 Unix 的操作系统 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影响。(CVE-2023-6857)

  - 由于 OOM 处理不足，Thunderbird 在 <code>nsTextFragment</code> 中容易受到堆缓冲区溢出的影响。(CVE-2023-6858)

  - 在内存压力下，释放后使用条件会影响 TLS 套接字的创建。(CVE-2023-6859)

  - <code>VideoBridge</code> 允许任何内容处理使用远程解码器生成的纹理。
    这可能会被滥用来逃逸沙盒。(CVE-2023-6860)

  - <code>nsWindow: : PickerOpen(void)</code> 方法在无头模式下运行时，容易受到堆缓冲区溢出的影响。(CVE-2023-6861)

  - 在 <code>nsDNSService:Init 中发现了: 释放后使用</code>。此问题在启动期间似乎很少出现。(CVE-2023-6862)

  - <code>ShutdownObserver()</code> 容易受到潜在未定义行为的影响，因为它依赖于缺乏虚拟析构函数的动态类型。(CVE-2023-6863)

  - 在 Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6864)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装适用于 Windows 中 Logon 和 RDP 的 Cisco Duo Authentication (Windows)

Rockwell FactoryTalk 产品是远程 Windows 主机。此插件可提供软件版本的最佳猜测值。

请注意，此处检测到的版本不一定是实际安装的版本，也不一定表示远程主机上实际安装了该应用程序。在某些情况下，卸载程序可能会在系统上留下项目。

远程主机上运行的 Microsoft SharePoint 服务器受到认证绕过漏洞的影响。未经身份验证的远程攻击者会通过特别构建的消息利用此漏洞，从而访问受保护的资源。

请注意，此插件仅测试 / 和 /my 处的 SharePoint 网站集。

已在远程 Windows 主机上安装 Datto RMM（远程监控和管理）

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.77。因此，其会受到 2023 年 12 月 14 日公告中提及的多个漏洞影响。

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2023-36878)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，FedCM 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 IBM WebSphere Application Server。

LibreOffice 支持超链接。除了 http/https 等典型的通用协议之外，超链接还可以具有可以启动内置宏或调度内置内部命令的目标 URL。在受影响的 LibreOffice 版本中，如果用户激活此类超链接，则可以在没有警告的情况下执行这些操作。在更高版本中，如果可以执行这些非典型超链接，现在将咨询用户对文档的显式宏执行权限。将超链接目标的这些变体用于浮动框架的可能性已被删除。
此问题影响以下版本：7.5.9 之前的 Document Foundation LibreOffice 7.5 版；7.6.4 之前的 7.6 版。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该主机受到信息泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Word 应用程序缺少安全更新。因此，该主机受到信息泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

通过 10.02.0 在 Artifex Ghostscript 中的函数 gdev_prn_open_printer_seekable() 中发现了一个问题，允许远程攻击者通过悬空指针使应用程序崩溃。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Prelude 版本低于 22.6.1。因此，如公告 APSB23-67 所述，受到一个漏洞的影响。

  - Adobe Prelude 22.6（和更早版本）均会受到访问未初始化指针漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44362)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.109。因此，如公告 2023_12_stable-channel-update-for-desktop_12 所述，受到多个漏洞的影响。

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，FedCM 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.110。因此，如公告 2023_12_stable-channel-update-for-desktop_12 所述，受到多个漏洞的影响。

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，FedCM 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上运行的 Microsoft Azure Connected Machine Agent 早于 1.37。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe After Effects 版本低于 23.6.2 和 24.1.0 版。因此，如公告 APSB23-75 所述，受到多个漏洞的影响。

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）受到不当输入验证漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-48634)

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-48632)

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）均受到释放后使用漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-48633)

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-48635)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Illustrator 版本低于 27.9.1 和 28.1。因此，如公告 APSB23-68 所述，受到多个漏洞的影响。

  - Adobe Illustrator 28.0（及更低版本）和 27.9（及更低版本）均受到使用后释放漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47075)

  - Adobe Illustrator 28.0（及更低版本）和 27.9（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47074)

  - Adobe Illustrator 28.0（和更早版本）以及 Adobe Illustrator 27.9（和更早版本）均会受到一个越界写入漏洞的影响，从而可能造成在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47063)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Dimension 版本低于 3.4.11。因此，如公告 APSB23-71 所述，受到多个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2023-47061、CVE-2023-47062、CVE-2023-47078、CVE-2023-47079）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe InDesign 版本低于 18.5.1、19.1.0。因此，如公告 APSB23-70 所述，受到多个漏洞的影响。

  - Adobe InDesign 19.0（及更低版本）和 17.4.2（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47077)

  - Adobe InDesign 19.0（及更低版本）和 17.4.2（及更低版本）受到空指针取消引用漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47076)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Apache ActiveMQ。

请注意，此插件运行需要“执行全面测试”。

远程 Windows 主机上安装的 Qlik Sense Enterprise 版本低于 2022 年 8 月的补丁 14、2022 年 11 月的补丁 11、2023 年 2 月的补丁 8 或 2023 年 5 月的补丁 4。因此，它受到多个漏洞的影响。

 - 由于 HTTP 标头验证不当而导致的 HTTP 传输漏洞。远程攻击者能够通过传输 HTTP 请求来提升权限，从而允许他们在托管存储库应用程序的后端服务器上执行 HTTP 请求。(CVE-2023-41265)

 - 由于未正确验证用户提供的输入导致的路径遍历漏洞。未经身份验证的远程攻击者可以生成匿名会话，从而允许他们向未经授权的端点执行 HTTP 请求。(CVE-2023-41266)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装数据分析服务器 Qlik Sense Enterprise。

远程 Windows 主机上安装的 Qlik Sense Enterprise 版本低于 2021 年 11 月的补丁 17、2022 年 2 月的补丁 15、2022 年 5 月的补丁 16、2022 年 8 月的补丁 14、2022 年 11 月的补丁 12、2023 年 2 月的补丁 10、2023 年 5 月的补丁 6 或 2023 年 8 月的补丁 2。因此，它受到 HTTP 传输漏洞的影响。由于 HTTP 标头验证不当，远程攻击者能够通过传输 HTTP 请求来提升权限，从而允许他们在托管存储库应用程序的后端服务器上执行 HTTP 请求。注意，存在此问题的原因是对 CVE-2023-41265 的修复不完整。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Oracle TimesTen 内存数据库。

在 Go 1.20 之前，基于 RSA 的 TLS 密钥交换使用的是非常量时间的 math/big 库。我们应用了 RSA 伪装来防止定时攻击，但分析表明该措施可能并不完全有效。特别是，似乎删除 PKCS#1 填充可能会泄漏计时信息，而这反过来又可用于恢复会话密钥位。在 Go 1.20 中，crypto/tls 库切换到完全常量时间 RSA 实现，我们认为它不会出现任何定时侧通道。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Golang 版本为 1.20.12 或低于 1.21.5 的 1.21.x。因此，它受到多种漏洞的影响：

  - 恶意 HTTP 发送方可以使用区块扩展来导致读取请求或响应正文的接收方从网络中读取比正文中更多的字节。当处理程序无法读取请求的整个正文时，恶意 HTTP 客户端可以进一步利用此问题导致服务器自动读取大量数据（最多约 1GiB）。区块扩展是一项很少使用的 HTTP 功能，允许在使用分块编码方式发送的请求或响应正文中包含附加元数据。net/http 分块编码读取器会丢弃此元数据。发送方可以通过在传输的每个字节中插入大的元数据段来利用这一点。如果实体与编码字节的比率变得太小，区块读取器现在会出现错误。(CVE-2023-39326)

  - 使用 go get 获取后缀为“.git”的模块可能会意外回退到不安全的“git: //”协议，如果模块无法通过安全的“https: //”和“git+ssh: //”协议使用，即使没有为所述模块设置 GOINSECURE。这仅影响不使用模块代理并直接获取模块的用户（即 GOPROXY=off）。(CVE-2023-45285)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上已安装 Atlassian Jira Assets Discovery 市场应用。

此插件可能要求使用 thorough_tests 检测应用程序。

远程主机上运行的 Atlassian Jira Service Management Assets Discovery（以前称为 Insight Discovery）应用版本早于 6.2.0。因此，该产品受到 JSDSERVER-14925 公告中提及的远程代码执行漏洞的影响。该漏洞存在于 Assets Discovery 应用程序和 Assets Discovery 代理之间。如果未经身份验证的远程攻击者利用此漏洞，他们可能会在安装了 Assets Discovery 代理的计算机上执行特权 RCE。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.61。因此，其会受到 2023 年 12 月 7 日公告中提及的多个漏洞影响。

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2023-35618)

  - Microsoft Edgee（基于 Chromium）信息泄露漏洞（CVE-2023-36880、CVE-2023-38174）

  - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6508)

  - Google Chrome 120.0.6099.62 之前版本的 Side Panel Search 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6509)

  - Google Chrome 120.0.6099.62 之前版本的 Media Capture 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6510)

  - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低） (CVE-2023-6511)

  - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不当实现漏洞，远程攻击者利用此漏洞，可能通过构建的 HTML 页面伪造 iframe 对话上下文菜单的内容。
    （Chromium 安全严重性：低） (CVE-2023-6512)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Dell Rugged Control Center 是一款用于控制 Dell Rugged 笔记本电脑内置外围设备的应用程序，安装在远程 Windows 主机上。

远程主机上安装的 Dell Rugged Control Center 版本低于 4.7 版。因此，如 DSA-2023-340 和 DSA-2023-371 公告中所述，受到多个漏洞的影响。

 - 不正确的访问控制漏洞，具有标准用户权限的本地攻击者可以修改不安全的文件夹，从而导致产品安装或升级期间的权限升级。
   (CVE-2023-39256)

 - 不正确的访问控制漏洞，具有标准用户权限的本地攻击者可以修改不安全的文件夹，从而导致产品安装或维修期间的权限升级 (CVE-2023-39257)

 - 对策略文件夹的保护不足，这意味着具有标准权限的本地攻击者可以修改策略文件的内容，从而导致对资源的未经授权的访问。(CVE-2023-43089)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
187659	Apache OpenOffice < 4.1.15 多个漏洞	high
187630	Wireshark 4.2.x < 4.2.1 多个漏洞	high
187625	Wireshark 4.0.x < 4.0.12 多个漏洞	high
187623	Wireshark 3.6.x < 3.6.20 多个漏洞	high
187620	Google Chrome < 120.0.6099.199 多个漏洞	high
187619	Google Chrome < 120.0.6099.200 多个漏洞	high
187382	Dell Client BIOS 不当身份验证 (DSA-2023-342)	medium
187380	已安装 HP Plantronics Hub (Windows)	info
187379	Plantronics Hub < 3.25.1 特权提升	high
187318	已安装 Microsoft Windows	info
187209	Progress WhatsUp Gold < 23.1 多个漏洞	medium
187184	Microsoft Edge (Chromium) < 120.0.2210.91 (CVE-2023-7024)	high
187134	Google Chrome < 120.0.6099.129 漏洞	high
187132	Google Chrome < 120.0.6099.130 漏洞	high
187131	Ivanti 安全访问客户端 < 22.6R1.1 多个漏洞	high
187130	Ivanti Secure Access Client < 22.6R1 本地权限提升 (CVE-2023-41718)	high
187121	Operations Bridge 报告 - Windows - 发现插件	info
187079	Mozilla Firefox < 121.0	high
187077	Mozilla Firefox ESR < 115.6	high
187076	Mozilla Thunderbird < 115.6	high
187061	已安装适用于 Windows 中 Logon 和 RDP 的 Cisco Duo Authentication (Windows)	info
187059	Rockwell FactoryTalk 产品和版本枚举 (Windows)	info
187058	Microsoft SharePoint 认证绕过 (CVE-2023-29357)	critical
187048	已安装 Datto RMM（远程监控和管理）(Windows)	info
186985	Microsoft Edge (Chromium) < 120.0.2210.77 多个漏洞	high
186937	已安装 IBM WebSphere Application Server (Windows)	info
186912	LibreOffice 7.5 < 7.5.9 / 7.6 < 7.6.4 任意脚本执行 (Windows)	high
186907	Outlook C2R 信息泄露的安全更新（2023 年 12 月）	medium
186906	Microsoft Word 产品的安全更新 C2R（2023 年 12 月）	medium
186904	Artifex Ghostscript < 10.2.1 DoS	high
186864	Adobe Prelude < 22.6.1 内存泄漏 (APSB23-67)	medium
186835	Google Chrome < 120.0.6099.109 多个漏洞	high
186834	Google Chrome < 120.0.6099.110 多个漏洞	high
186784	Azure 连接机器代理的安全更新（2023 年 12 月）	high
186774	Adobe After Effects < 23.6.2/24.0.0 < 24.1.0 多个漏洞 (APSB23-75)	high
186770	Adobe Illustrator < 27.9.1 / 28.0 < 28.1 多个任意代码执行漏洞 (APSB23-68)	high
186768	Adobe Dimension < 3.4.11 多次内存泄漏 (APSB23-71)	medium
186766	Adobe InDesign 18.5.1 / 19.0 < 19.1.0 多个漏洞 (APSB23-70)	medium
186710	已安装 Apache ActiveMQ (Windows)	info
186699	Qlik Sense Enterprise 多个漏洞	critical
186698	已安装 Qlik Sense Enterprise (Windows)	info
186697	Qlik Sense Enterprise HTTP 传输 RCE	critical
186692	安装 Oracle TimesTen 内存数据库 (Windows)	info
186691	Golang < 1.20 显见差异	high
186690	Golang 1.20.x < 1.20.12、1.21.x < 1.21.5 多个漏洞	high
186689	已安装 Atlassian Jira Assets Discovery	info
186688	Atlassian Jira Service Management Assets Discovery < 6.2.0 (JSDSERVER-14925)	high
186681	Microsoft Edge (Chromium) < 120.0.2210.61 多个漏洞	high
186667	已安装 Dell Rugged Control Center (Windows)	info
186666	Dell Rugged Control Center < 4.7 多个漏洞	high

检测

Nessus 的 Windows 系列

high

high

high

high

high

high

medium

info

high

info

medium

high

high

high

high

high

info

high

high

high

info

info

critical

info

high

info

high

medium

medium

high

medium

high

high

high

high

high

medium

medium

info

critical

info

critical

info

high

high

info

high

high

info

high