远程 Windows 主机上安装的 Firefox ESR 版本低于 115.2。因此，该应用程序受到 mfsa2023-36 公告中涉及的多个漏洞影响。

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

  - 当 <code>UpdateRegExpStatics</code> 尝试访问 <code>initialStringHeap</code> 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。(CVE-2023-4577)

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-4051)

  - 调用 <code>JS: : CheckRegExpSyntax</code> 时，可能已经设置语法错误，最终导致调用 <code>convertToRuntimeErrorAndClear</code>。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。(CVE-2023-4578)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-4053)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。(CVE-2023-4580)

  - Excel <code>.xll</code> 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。(CVE-2023-4581)

  - 由于 Angle 中针对 glsl 着色器的大型分配检查过于宽松，在分配过多私有着色器内存时，mac OS 主机上可能会发生缓冲区溢出。此错误仅影响 macOS 版 Firefox。
    其他操作系统不受影响。(CVE-2023-4582)

  - 检查 <code>HttpBaseChannel</code> 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.62。因此，它会受到 2023 年 8 月 25 日公告中所述多个漏洞的影响。

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2023-36741)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的加载程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2023-4431)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程设备上的 Dell BIOS 缺少安全补丁，因此受到身份验证不当漏洞的影响。对系统具有物理访问权限的恶意用户可能会利用此漏洞，在 BIOS 管理员不知情的情况下修改关键型 UEFI 变量。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Dell BIOS 缺少安全补丁，因此受到检查时间使用时间漏洞的影响。对系统具有物理访问权限且经过身份验证的本地恶意用户可能会通过在 SMI 期间使用专门定时的 DMA 事务来利用此漏洞，以在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 WinRAR，这是 Windows 的存档管理器。

  远程主机上安装的 WinRAR 版本受到未正确验证用户提供数据的影响，可导致内存访问超过分配缓冲区的末尾，从而可以被远程利用，并可能允许攻击者在当前进程的上下文中执行代码。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.110。因此，如公告 2023_08_chrome-desktop-stable-update 所述，受到多个漏洞的影响。

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的加载程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2023-4431)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.0.8。因此，该主机会受到 wireshark-4.0.8 公告中提及的多个漏洞影响。

  在低于 1.8.7 的 Wireshark 1.8.x 中，Websocket 分析器内的 epan/dissectors/packet-websocket.c 中的 tvb_unmasked 函数存在多种整数符号错误，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序崩溃）。(CVE-2013-3562)

  - 在 Wireshark 2.2.0 至 2.2.6 和 2.0.0 至 2.0.12 版本中，SoulSeek 分析器可进入无限循环。
    这已在 epan/dissectors/packet-slsk.c 中，通过使循环边界更明确得到解决。(CVE-2017-9346)

  - 在 Wireshark 2.2.7中，具有高递归深度的 PROFINET IO 数据允许远程攻击者在 plugins/profinet/packet-dcerpc-pn-io.c 中的 dissect_IODWriteReq 函数中造成拒绝服务（堆栈耗尽）。(CVE-2017-9766)

  - 在 Wireshark 2.4.0 至 2.4.5 和 2.2.0 至 2.2.13 版本中，VLAN 分析器可能会崩溃。这已在 epan/dissectors/packet-vlan.c 中，通过限制 VLAN 标签嵌套以限制递归深度得到解决。
    (CVE-2018-9262)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth DHT 分析器中存在不受控制的递归漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39929)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

- 8.7.10400.15482 之前版本的 Intel DTT 软件中存在访问控制不当漏洞，经身份验证的用户可借此通过本地访问实现特权提升。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Intel Dynamic Tuning Technology (DTT) 软件。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.54。因此，该主机会受到 2023 年 8 月 21 日公告中所述多个漏洞的影响。

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2312)

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2023-36787)

  - Microsoft Edgee（基于 Chromium）信息泄露漏洞 (CVE-2023-38158)

  - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-4349)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。
    （Chromium 安全严重性：高）(CVE-2023-4350)

  - Google Chrome 116.0.5845.96 之前版本的 Network 中存在释放后使用漏洞，导致浏览器关闭的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4351)

  - 在 Google Chrome 116.0.5845.96 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4352)

  - Google Chrome 116.0.5845.96 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4353)

  - Google Chrome 116.0.5845.96 之前版本的 Skia 中存在堆缓冲区溢出漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4354)

  - Google Chrome 116.0.5845.96 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4355)

  - Google Chrome 116.0.5845.96 之前版本的 Audio 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-4356)

  - Google Chrome 116.0.5845.96 之前版本的 XML 中存在未充分验证不受信任的输入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过文件访问限制。（Chromium 安全严重性：中）(CVE-2023-4357)

  - Google Chrome 116.0.5845.96 之前版本的 DNS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-4358)

  - iOS 版 Google Chrome 116.0.5845.96 之前版本的 App Launcher 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI 元素。（Chromium 安全严重性：中）(CVE-2023-4359)

  - Google Chrome 116.0.5845.96 之前版本的 Color 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-4360)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：
    中）(CVE-2023-4361)

  - Google Chrome 116.0.5845.96 之前版本的 Mojom IDL 中存在堆缓冲区溢出漏洞，已入侵渲染器进程并获得 WebUI 进程控制权的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-4362)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 WebShare 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造对话 URL 的内容。（Chromium 安全严重性：中）(CVE-2023-4363)

  - Google Chrome 116.0.5845.96 之前版本的 Permission Prompts 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-4364)

  - Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-4365)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2023-4366)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过企业策略。（Chromium 安全严重性：中）（CVE-2023-4367、CVE-2023-4368）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Adobe Lightroom。

在远程 Windows 主机上检测到 Microsoft Azure Connected Machine Agent。

Microsoft OneNote 产品缺少安全更新。因此，其会受到伪造漏洞影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.96。因此，它受到 2023_08_stable-channel-update-for-desktop_15 公告中提及的多个漏洞影响。

  - 离线的释放后使用。 (CVE-2023-2312)

  - Device Trust Connectors 中的释放后使用漏洞。(CVE-2023-4349)

  - Fullscreen 中的不当实现漏洞。（CVE-2023-4350、CVE-2023-4365）

  - Network 中的释放后使用漏洞。(CVE-2023-4351)

  - V8 中的类型混淆。(CVE-2023-4352)

  - ANGLE 中的堆缓冲区溢出漏洞。(CVE-2023-4353)

  - Skia 中的堆缓冲区溢出漏洞。(CVE-2023-4354)

  - V8 中的越界内存访问漏洞。(CVE-2023-4355)

  - 音频中的释放后使用。(CVE-2023-4356)

  - XML 中不充分验证不受信任的输入。(CVE-2023-4357)

  - DNS 中的释放后使用漏洞。(CVE-2023-4358)

  - App Launcher 中的不当实现漏洞。(CVE-2023-4359)

  - Color 中的不当实现漏洞。(CVE-2023-4360)

  - Autofill 中存在不当实现漏洞。(CVE-2023-4361)

  - Mojom IDL 中的堆缓冲区溢出漏洞。(CVE-2023-4362)

  - WebShare 中的实现不当问题。(CVE-2023-4363)

  - Permission Prompts 中的不当实现漏洞。(CVE-2023-4364)

  - 扩展中存在释放后使用。(CVE-2023-4366)

  - 扩展 API 中的策略执行不充分漏洞。（CVE-2023-4367、CVE-2023-4368）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

由于非受控搜索路径元素，某些 HP 和 Samsung 打印机软件程序包可能容易受到特权提升攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 6.9.12-26 或为低于 7.1.1-11 的 7.1.1-0。因此，该主机受到 ImageMagick 的 coders/tiff.c 中缓冲区溢出条件的影响。此缺陷允许攻击者诱骗用户打开特别构建的恶意 tiff 文件，从而导致应用程序崩溃，发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.1-10。因此，该应用程序受到多个漏洞的影响：

  - 配置了 --enable-pipes 的 OpenBlob 中的远程代码执行漏洞。(CVE-2023-34152)   
  - 在 svg、mvg 和其他编码器中将 double 转换为 size_t 时表现为未定义行为的安全缺陷。(CVE-2023-34151) 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 QEMU 版本受到下列多个漏洞影响：
   
  - 在 QEMU 中的 e1000e NIC 仿真代码中发现的 DMA 重新进入问题，此问题可导致释放后使用错误。特权客户机用户可利用此错误造成主机上的 QEMU 进程崩溃，从而导致拒绝服务。(CVE-2023-3019)

  - 在 QEMU 中对 VMWare 的半虚拟化 RDMA 设备的实现中发现一个缺陷。此缺陷允许特制的客户机驱动程序分配和初始化大量要用作 CQ 和异步事件描述符环的页表，从而可能导致越界读取和 QEMU 崩溃。(CVE-2023-1544)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

由于热拔出具有异步性，远程 Windows 主机上安装的 QEMU 版本受到争用条件影响。热拔出会造成争用情形，即在拔出 virtio-net pci 前端之前程序会清除 net 设备后端。恶意访客可利用此时间窗口触发断言并造成拒绝服务。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 VMware Horizon Server 版本低于 2111.2，或为 2206 或低于 2209.1 的 2209，或为低于 2212.1 的 2212 版或 2023 版。因此，该应用程序受到多个漏洞的影响：

 - HTTP 请求走私漏洞，具有网络访问权限的恶意执行者可利用此漏洞执行 HTTP 走私请求。(CVE-2023-34037)

 - 信息泄露漏洞，具有网络访问权限的恶意执行者可利用此漏洞访问与内部网络配置相关的信息。(CVE-2023-34038)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本容易发生信息泄露。如果用户登录到特定程序，在某些特定情况下系统可能不会正确清理内存，从而可导致攻击者获取用户凭据的访问权限。

请注意，Nessus 并未试图利用这些问题，而是仅依据应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本使用的 commons-fileupload 版本存在漏洞，容易遭受拒绝服务攻击，原因是 CVE-2023-24998。 

低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传文件或一系列上传文件触发 DoS。

请注意，Nessus 并未试图利用这些问题，而是仅依据应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Siemens JT2Go 版本低于 14.2.0.5。因此，它受到多个漏洞影响：

 - 解析特别构建的 ASM 文件期间，可能触发释放后使用漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-28830)

 - 解析特别构建的 TIFF 文件期间，发生超过已分配结构末尾的越界读取漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38682)

 - 解析特别构建的 TIFF 文件期间，发生超过已分配缓冲区末尾的越界写入漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38683)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Teams 版本低于 1.6.0.18681。因此，该操作系统受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此漏洞绕过身份验证并执行任意命令。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 远程代码执行漏洞。(CVE-2023-36895)

  - 运行时欺骗漏洞。(CVE-2023-36897)

缺少 office 的更新也将作为深度防御措施增强安全性。此更新可阻止能够导致 Windows Search 远程代码执行漏洞的攻击链 (CVE-2023-36884)。请注意，这并不意味着该产品一定容易遭受此 CVE 攻击，只是表示此更新提供了额外的缓解措施。(ADV230003)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 两个远程代码执行漏洞。（CVE-2023-36896、CVE-2023-35371）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，它会受到一个会话伪造漏洞的影响，具体如下所示：

  - 欺骗漏洞。(CVE-2023-36893)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.14.10。因此，它受到 ZSB-23031 公告中提及的一个漏洞影响。

  - 5.14.10 之前的 Zoom 客户端中存在服务器端安全客户端强制执行漏洞，经过身份验证的用户可能利用此漏洞通过网络访问泄露信息。(CVE-2023-36535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Dimension 版本低于 3.4.10。因此，它受到公告 APSB23-44 中提及的多个漏洞影响。

  - Adobe Dimension 3.4.9 受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-38212)

  - Adobe Dimension 3.4.9 受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-38211)

  - Adobe Dimension 3.4.9 受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-38213)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，它受到 2023_Aug_08 公告中提及的多个漏洞影响。

  - .NET 和 Visual Studio 远程代码执行漏洞 (CVE-2023-35390)

  - ASP.NET Core SignalR 和 Visual Studio 的信息泄露漏洞 (CVE-2023-35391)

  - .NET Core 和 Visual Studio 的拒绝服务漏洞 (CVE-2023-38178)

  - .NET 和 Visual Studio 拒绝服务漏洞 (CVE-2023-38180)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Visio 产品缺少安全更新。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 多个代码执行漏洞。（CVE-2023-35372、CVE-2023-36865、CVE-2023-36866）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30514.10514 或 23.003.20269。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-38226、CVE-2023-38234、CVE-2023-38246）

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到违反安全设计原则的影响，此漏洞可导致在当前用户环境中通过绕过 API 黑名单功能发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29320)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到不受信任的搜索路径漏洞的影响，从而可能导致应用程序拒绝服务。如果默认 PowerShell Set-ExecutionPolicy 设置为“不受限”，攻击者可利用此漏洞，从而使攻击变得非常复杂。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29299)

  - Adobe Acrobat Reader 23.003.20244 版（和更早版本）和 20.005.30467 版（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29303)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30514.10514 或 23.003.20269。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-38226、CVE-2023-38234、CVE-2023-38246）

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到违反安全设计原则的影响，此漏洞可导致在当前用户环境中通过绕过 API 黑名单功能发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29320)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到不受信任的搜索路径漏洞的影响，从而可能导致应用程序拒绝服务。如果默认 PowerShell Set-ExecutionPolicy 设置为“不受限”，攻击者可利用此漏洞，从而使攻击变得非常复杂。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29299)

  - Adobe Acrobat Reader 23.003.20244 版（和更早版本）和 20.005.30467 版（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29303)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 114.0.1823.106 / 115.0.1901.200。因此，该主机会受到 2023 年 8 月 7 日公告中所述多个漏洞的影响。

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2023-38157)

  - 在 Google Chrome 115.0.5790.170 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）（CVE-2023-4068、CVE-2023-4070）

  - Google Chrome 115.0.5790.170 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4069)

  - Google Chrome 115.0.5790.170 之前版本的 Visual 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4071)

  - Google Chrome 115.0.5790.170 之前版本的 WebGL 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4072)

  - 在 Mac 版 Google Chrome 115.0.5790.170 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-4073)

  - 在 Google Chrome 115.0.5790.170 之前版本中，Blink Task Scheduling 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4074)

  - Google Chrome 115.0.5790.170 之前版本的 Cast 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4075)

  - 在 Google Chrome 115.0.5790.170 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 WebRTC 会话来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4076)

  - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在数据验证不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4077)

  - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在实施不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4078)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 Windows 主机上安装 Atera Agent。

远程主机上安装的 Dell Wyse Management Suite 版本低于 4.1。因此，如公告 DSA-2023-240 所述，受到多个漏洞的影响。

  - 4.1 之前的 Wyse Management Suite 版本包含一个拒绝服务漏洞。经过身份验证的恶意用户可使用大量请求淹没已配置的 SMTP 服务器，从而拒绝访问系统。(CVE-2023-32481)

  - 4.1 之前的 Wyse Management Suite 版本包含一个不当身份验证漏洞。具有特权访问权限且经过身份验证的恶意用户可将策略推送到未经授权的租户组。
    (CVE-2023-32482)

  - 4.1 之前的 Wyse Management Suite 版本包含一个敏感信息泄露漏洞。对运行应用程序的系统具有本地访问权限且经过身份验证的恶意用户可利用此漏洞读取写入日志文件的敏感信息。(CVE-2023-32483)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.1。因此，该应用程序受到 mfsa2023-33公告中提及的多个漏洞影响。

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

  - 在代码检查过程中，发现引用计数代码中存在争用条件。这些缺陷会导致可能遭利用的释放后使用漏洞。(CVE-2023-4049)

  - 在某些情况下，程序会将不受信任的输入流复制到堆栈缓冲区，而且未检查其大小。这会导致可能被利用的程序崩溃问题，进而造成沙箱逃逸。(CVE-2023-4050)

  - Firefox 更新程序创建了一个非特权用户可写入的目录。卸载 Firefox 时，使用卸载用户帐户的权限可以递回删除该目录中的任何文件。如果配合创建联连（一种符号链接形式），则可利用此问题删除非特权用户控制的任何文件。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4052)

  - 打开 appref-ms 文件时，Firefox 未警告用户这些文件可能包含恶意代码。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4054)

  - <code>document.cookie</code> 中超过每个域的 cookie 数量时，发送到主机的实际 cookie jar 与预期的 cookie jar 状态不再一致。这可能造成系统发送请求时缺少某些 cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.14。因此，该应用程序受到 mfsa2023-32 公告中提及的多个漏洞影响。

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

  - 在代码检查过程中，发现引用计数代码中存在争用条件。这些缺陷会导致可能遭利用的释放后使用漏洞。(CVE-2023-4049)

  - 在某些情况下，程序会将不受信任的输入流复制到堆栈缓冲区，而且未检查其大小。这会导致可能被利用的程序崩溃问题，进而造成沙箱逃逸。(CVE-2023-4050)

  - 打开 appref-ms 文件时，Firefox 未警告用户这些文件可能包含恶意代码。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4054)

  - <code>document.cookie</code> 中超过每个域的 cookie 数量时，发送到主机的实际 cookie jar 与预期的 cookie jar 状态不再一致。这可能造成系统发送请求时缺少某些 cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4056)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 115.0.5790.170。因此，它受到 2023_08_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - V8 中的类型混淆。（CVE-2023-4068、CVE-2023-4069、CVE-2023-4070）

  - Visuals 中的堆缓冲区溢出漏洞。(CVE-2023-4071)

  - WebGL 中的越界读取和写入漏洞。(CVE-2023-4072)

  - ANGLE 中的越界内存访问漏洞。(CVE-2023-4073)

  - Blink Task Scheduling 中的释放后使用漏洞。(CVE-2023-4074)

  - Cast 中的释放后使用漏洞。(CVE-2023-4075)

  - WebRTC 中的释放后使用。(CVE-2023-4076)

  - 扩展中的数据验证不充分。(CVE-2023-4077)

  - 扩展中的实现不当问题。(CVE-2023-4078)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Cisco Duo Authentication Proxy。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.14。因此，该应用程序受到 mfsa2023-30 公告中提及的多个漏洞影响。

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

  - 在代码检查过程中，发现引用计数代码中存在争用条件。这些缺陷会导致可能遭利用的释放后使用漏洞。(CVE-2023-4049)

  - 在某些情况下，程序会将不受信任的输入流复制到堆栈缓冲区，而且未检查其大小。这会导致可能被利用的程序崩溃问题，进而造成沙箱逃逸。(CVE-2023-4050)

  - 打开 appref-ms 文件时，Firefox 未警告用户这些文件可能包含恶意代码。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4054)

  - <code>document.cookie</code> 中超过每个域的 cookie 数量时，发送到主机的实际 cookie jar 与预期的 cookie jar 状态不再一致。这可能造成系统发送请求时缺少某些 cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4056)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 116.0。因此，该应用程序受到 mfsa2023-29 公告中提及的多个漏洞影响。

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

  - 在代码检查过程中，发现引用计数代码中存在争用条件。这些缺陷会导致可能遭利用的释放后使用漏洞。(CVE-2023-4049)

  - 在某些情况下，程序会将不受信任的输入流复制到堆栈缓冲区，而且未检查其大小。这会导致可能被利用的程序崩溃问题，进而造成沙箱逃逸。(CVE-2023-4050)

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-4051)

  - Firefox 更新程序创建了一个非特权用户可写入的目录。卸载 Firefox 时，使用卸载用户帐户的权限可以递回删除该目录中的任何文件。如果配合创建联连（一种符号链接形式），则可利用此问题删除非特权用户控制的任何文件。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4052)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-4053)

  - 打开 appref-ms 文件时，Firefox 未警告用户这些文件可能包含恶意代码。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4054)

  - <code>document.cookie</code> 中超过每个域的 cookie 数量时，发送到主机的实际 cookie jar 与预期的 cookie jar 状态不再一致。这可能造成系统发送请求时缺少某些 cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4057)

  - Firefox 115 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-4058)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.1。因此，该应用程序受到 mfsa2023-31 公告中提及的多个漏洞影响。

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

  - 在代码检查过程中，发现引用计数代码中存在争用条件。这些缺陷会导致可能遭利用的释放后使用漏洞。(CVE-2023-4049)

  - 在某些情况下，程序会将不受信任的输入流复制到堆栈缓冲区，而且未检查其大小。这会导致可能被利用的程序崩溃问题，进而造成沙箱逃逸。(CVE-2023-4050)

  - Firefox 更新程序创建了一个非特权用户可写入的目录。卸载 Firefox 时，使用卸载用户帐户的权限可以递回删除该目录中的任何文件。如果配合创建联连（一种符号链接形式），则可利用此问题删除非特权用户控制的任何文件。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4052)

  - 打开 appref-ms 文件时，Firefox 未警告用户这些文件可能包含恶意代码。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4054)

  - <code>document.cookie</code> 中超过每个域的 cookie 数量时，发送到主机的实际 cookie jar 与预期的 cookie jar 状态不再一致。这可能造成系统发送请求时缺少某些 cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在适用于 Windows 的 Citrix Secure Access 客户端中发现权限升级漏洞，攻击者若能使用标准用户帐户访问已安装含漏洞之客户端的端点，则可以利用此漏洞将本地权限升级为 NT AUTHORITY\ SYSTEM 权限。

请注意，Nessus 并未试图利用这些问题，而是仅依据应用程序自我报告的版本号来判断。

远程主机上的 Microsoft SQL Server 驱动程序安装缺少安全更新。因此，该服务器受到远程代码执行漏洞的影响。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。
    请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Microsoft SQL Server 驱动程序安装缺少安全更新。因此，该服务器受到远程代码执行漏洞的影响。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到安全绕过漏洞的影响。HTTP/1 客户端没有充分验证主机标头的内容。恶意构建的主机标头可以注入其他标头或整个请求。修复后，HTTP/1 客户端现在会拒绝发送包含无效 Request.Host 或 Request.URL.Host 值的请求。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.13.1。因此，如公告 mfsa2023-28 所述，受到一个漏洞的影响。

  - Thunderbird 允许在文件名中使用文本方向替代 Unicode 字符。电子邮件附件可能被错误地显示为文档文件，而实际上是可执行文件。较新版本的 Thunderbird 将剥离字符并显示正确的文件扩展名。(CVE-2023-3417)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到 Veritas InfoScale Operations Manager。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 114.0.1901.183 / 115.0.1901.183。因此，它受到 2023 年 7 月 21 日公告中提及的多个漏洞影响。

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2023-35392)

  - Microsoft Edge for Android 欺骗漏洞 (CVE-2023-38173)

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2023-38187)

  - WebRTC 中的释放后使用漏洞。（CVE-2023-3727、CVE-2023-3728）

  - Tab Groups 中的释放后使用漏洞。(CVE-2023-3730)

  - Mojo 中存在越界内存访问漏洞。(CVE-2023-3732)

  - WebApp Installs 中存在不当实现漏洞。(CVE-2023-3733)

  - Picture In Picture 中的不当实现漏洞。(CVE-2023-3734)

  - Web API 权限提示中的不当实现漏洞。(CVE-2023-3735)

  - 自定义选项卡中存在不当实现。(CVE-2023-3736)

  - Notifications 中的不当实现漏洞。(CVE-2023-3737)

  - Autofill 中存在不当实现漏洞。(CVE-2023-3738)

  - Themes 中对不受信任的输入验证不充分的漏洞。(CVE-2023-3740)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
180231	Mozilla Firefox ESR < 115.2	high
180197	Microsoft Edge (Chromium) < 116.0.1938.62 多个漏洞	high
180189	Dell Client BIOS 不当身份验证 (DSA-2023-190)	low
180188	Dell Client BIOS TOCTOU (DSA-2023-152)	medium
180174	WinRAR < 6.23 RCE	high
180163	Google Chrome < 116.0.5845.110 多个漏洞	high
180101	Wireshark 4.0.x < 4.0.8 多个漏洞	high
180052	Intel Dynamic Tuning Technology 软件特权提升 (INTEL-SA-00875)	high
180051	Intel Dynamic Tuning Technology 检测	info
180040	Microsoft Edge (Chromium) < 116.0.1938.54 多个漏洞	high
180009	已安装 Adobe Lightroom (Windows)	info
180005	已安装 Microsoft Azure Connected Machine Agent (Windows)	info
179925	Microsoft OneNote 欺骗（2023 年 8 月）	medium
179837	Google Chrome < 116.0.5845.96 多个漏洞	high
179693	HP 打印机软件特权提升 (HPSBPI03857)	high
179674	ImageMagick < 6.9.12-93 / 7.1.1.0 < 7.1.1-15 缓冲区溢出条件	medium
179673	ImageMagick < 7.1.1-11 多种漏洞	critical
179667	QEMU < 7.2.4 / < 8.0.3 多个漏洞	medium
179666	QEMU < 8.1.0-rc2 DOS	medium
179665	VMware Horizon Server < 2111.2 / < 2209.1 / < 2212.1 / < 2306 多个漏洞 (VMSA-2023-0017)	medium
179663	SAP BusinessObjects Business Intelligence Platform 信息泄露 (3312586)	medium
179661	SAP BusinessObjects Business Intelligence Platform DoS (3312047)	high
179637	Siemens JT2Go < 14.2.0.5 多个漏洞 (SSA-131450)	high
179635	Microsoft Teams < 1.6.0.18681 RCE	high
179614	Microsoft Office 产品 C2R 的安全更新（2023 年 8 月）	high
179613	Microsoft Excel 产品 C2R 的安全更新（2023 年 8 月）	high
179612	Outlook C2R 会话伪造漏洞的安全更新（2023 年 8 月）	medium
179598	Zoom Client for Meetings < 5.14.10 漏洞 (ZSB-23031)	medium
179505	Adobe Dimension < 3.4.10 多个漏洞 (APSB23-44)	high
179502	Microsoft .NET Core 安全更新（2023 年 8 月）	high
179493	Microsoft Visio 产品 C2R 的安全更新（2023 年 8 月）	high
179484	Adobe Reader < 20.005.30514.10514 / 23.003.20269 多个漏洞 (APSB23-30)	high
179482	Adobe Acrobat < 20.005.30514.10514 / 23.003.20269 多个漏洞 (APSB23-30)	high
179408	Microsoft Edge (Chromium) < 114.0.1823.106 / 115.0.1901.200 多个漏洞	high
179311	已安装 Atera Agent (Windows)	info
179310	Dell Wyse Management Suite < 4.1 多个漏洞 (DSA-2023-240)	medium
179232	Mozilla Thunderbird < 115.1	critical
179227	Mozilla Thunderbird < 102.14	critical
179224	Google Chrome < 115.0.5790.170 多个漏洞	high
179223	已安装 Cisco Duo Authentication Proxy (Windows)	info
179144	Mozilla Firefox ESR < 102.14	critical
179143	Mozilla Firefox < 116.0	critical
179140	Mozilla Firefox ESR < 115.1	critical
179137	Citrix Secure Access < 23.5.1.3 权限升级 (CTX561480)	high
178852	Microsoft SQL Server OLE DB Driver 的安全更新（2023 年 6 月）	high
178851	Microsoft SQL Server ODBC Driver 的安全更新（2023 年 6 月）	high
178844	Golang < 1.19.11 / 1.20.x < 1.20.6 安全绕过	medium
178774	Mozilla Thunderbird < 102.13.1	high
178748	已安装 Veritas InfoScale Operations Manager (Windows)	info
178727	Microsoft Edge (Chromium) < 114.0.1901.183 / 115.0.1901.183 多个漏洞	high

检测

Nessus 的 Windows 系列

high

high

low

medium

high

high

high

high

info

high

info

info

medium

high

high

medium

critical

medium

medium

medium

medium

high

high

high

high

high

medium

medium

high

high

high

high

high

high

info

medium

critical

critical

high

info

critical

critical

critical

high

high

high

medium

high

info

high