远程 Windows 主机上安装的 Thunderbird 版本低于 115.8.1。因此，该应用程序受到 mfsa2024-11 公告中提及的漏洞的影响。

  - 电子邮件消息的加密主题可能会错误且永久地分配到 Thunderbird 本地缓存中的任意其他电子邮件消息。因此当回复受污染的电子邮件消息时用户可能会意外将机密主题泄露给第三方。尽管此更新修复了缺陷并避免未来的消息感染，但不会自动修复现有的感染。建议用户使用修复文件夹功能（可从电子邮件文件夹的上下文菜单中获取），此功能将清除错误的主题分配。(CVE-2024-1936)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 2024.1。因此，该应用程序受到多个漏洞的影响：

  - 在低于 2024.1 的 Foxit PDF Reader 和低于 2024.1 的 PDF Editor 中，系统可能会通过 JavaScript 执行代码，这是供用户检查命令参数的提示消息未优化所导致的。(CVE-2024-25858)

  - Foxit PDF Reader AcroForm 释放后使用和远程代码执行漏洞。- 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 AcroForms 处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。为 ZDI-CAN-22499。
    (CVE-2024-30322)

  - Foxit PDF Reader Doc Object 释放后使用和远程代码执行漏洞。- 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。为 ZDI-CAN-22576。
    (CVE-2024-30324)

  - Foxit PDF Reader AcroForm 释放后使用和远程代码执行漏洞。- 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 AcroForms 的文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。
    为 ZDI-CAN-22592。(CVE-2024-30325)

  - Foxit PDF Reader Doc Object 释放后使用和远程代码执行漏洞。- 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。为 ZDI-CAN-22593。
    (CVE-2024-30326)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 2024.1。因此，该应用程序受到多个漏洞的影响：

  - 在低于 2024.1 的 Foxit PDF Reader 和低于 2024.1 的 PDF Editor 中，系统可能会通过 JavaScript 执行代码，这是供用户检查命令参数的提示消息未优化所导致的。(CVE-2024-25858)

  - Foxit PDF Reader AcroForm 释放后使用和远程代码执行漏洞。- 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 AcroForms 处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。为 ZDI-CAN-22499。
    (CVE-2024-30322)

  - Foxit PDF Reader Doc Object 释放后使用和远程代码执行漏洞。- 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。为 ZDI-CAN-22576。
    (CVE-2024-30324)

  - Foxit PDF Reader AcroForm 释放后使用和远程代码执行漏洞。- 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 AcroForms 的文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。
    为 ZDI-CAN-22592。(CVE-2024-30325)

  - Foxit PDF Reader Doc Object 释放后使用和远程代码执行漏洞。- 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。为 ZDI-CAN-22593。
    (CVE-2024-30326)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 122.0.2365.63。因此，其会受到 2024 年 2 月 29 日公告中提及的多个漏洞的影响。

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-1938)

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1939)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Siemens SINEC NMS 版本低于 2.0.1.0。因此，如公告 SSA-943925 所述，其会受到多个漏洞影响。

  - coreruleset（又称为 OWASP ModSecurity 核心规则集） 3.3.4 及之前版本在某些平台上不检测多种 Content-Type 请求标头。这可能会允许攻击者通过构建的负载绕过 WAF，即 WAF 和后端应用程序之间出现 Content-Type 混淆。仅当 Web 应用程序依赖最后一个 Content-Type 标头时，才会发生这种情况。其他平台可能会拒绝其他 Content-Type 标头或合并存在冲突的标头，从而导致检测结果为畸形标头。
    (CVE-2023-38199)

  Apache HTTP Server 2.4.0 至 2.4.55 版中的某些 mod_proxy 配置可造成 HTTP 请求走私攻击。当 mod_proxy 与某种形式的 RewriteRule 或 ProxyPassMatch 一起启用时，配置会受到影响，其中非特定模式会匹配用户提供的请求目标 (URL) 数据的某个部分，然后使用变量替换重新插入代理请求目标。例如，RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1; 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ 请求拆分/走私可导致绕过代理服务器中的访问控制、将非预期的 URL 代理到现有源服务器以及缓存中毒。建议用户至少更新到 Apache HTTP Server 的 2.4.56 版。(CVE-2023-25690)

  - 使用“Module._load()”可绕过策略机制，并且需要给定模块的 policy.json 定义之外的模块。此漏洞会影响在所有以下可用的稳定版本系列中使用实验性策略机制的所有用户：16.x、18.x 和 20.x。请注意，发布此 CVE 时，该策略是 Node.js 的一项实验性功能。(CVE-2023-32002)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Amazon CloudWatch Agent 版本低于 1.247355。因此，如公告 GHSA-j8x2-2m5w-j939 所述，其会受到一个漏洞影响。

  - Amazon CloudWatch Agent for Windows（该软件可用于从 Amazon EC2 实例与本地服务器收集指标和日志）1.247354 及之前版本中存在权限提升问题。用户触发代理修复时，系统将弹出一个具有 SYSTEM 权限的窗口。对受影响的主机具有管理访问权限的用户可能会利用此问题，以 NT AUTHORITY\SYSTEM 的形式创建新的命令提示符。若要触发此问题，第三方必须能够访问受影响的主机并提升其权限，以便能够触发代理修复进程。此外，他们必须还要安装触发问题所需的工具。此问题不会影响适用于 macOS 或 Linux 系统的 CloudWatch Agent。代理用户应升级到 CloudWatch Agent 1.247355 版本  以解决此问题。目前没有建议采用的解决方案。受影响的用户必须更新安装的 CloudWatch Agent 版本以解决此问题。(CVE-2022-23511)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

枚举远程 Windows 主机上的 PHP Composer 程序包，并存储结果以供下游处理。
  请注意，此插件不会报告任何内容，它只收集程序包信息以供之后解析。

远程 Windows 主机上安装的 Google Chrome 版本低于 122.0.6261.94。因此，它受到公告 2024_02_stable-channel-update-for-desktop_27 中提及的多个漏洞影响。

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1939)

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-1938)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Amazon CloudWatch Agent。

远程 Windows 主机上已安装 Amazon Systems Manager (SSM) Agent。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 122.0.2365.52。因此，其会受到 2024 年 2 月 23 日公告中提及的多个漏洞的影响。

  - Google Chrome 122.0.6261.57 之前版本的 Blink 中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2024-1669)

  - 在 Google Chrome 122.0.6261.57 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1670)

  - Google Chrome 122.0.6261.57 之前版本的网站隔离中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：中）(CVE-2024-1671)

  - Google Chrome 122.0.6261.57 之前版本的内容安全策略中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：
    中）(CVE-2024-1672)

  - Google Chrome 122.0.6261.57 之前版本的辅助功能中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过特定 UI 手势恶意利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-1673)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：中）(CVE-2024-1674)

  - Google Chrome 122.0.6261.57 之前版本的下载中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：中）(CVE-2024-1675)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：低）(CVE-2024-1676)

  - Microsoft Edgee（基于 Chromium）信息泄露漏洞（CVE-2024-21423、CVE-2024-26192）

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2024-26188)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

主机上运行的 Atlassian Jira Service Management Insight Discovery (旧称 Insight Discovery) 应用版本受到 JSDSERVER-15067 公告中提及的一个漏洞影响。

  - Assets Discovery 1.0 至 6.2.0 的所有版本均引入了此高危注入漏洞。
    Assets Discovery 是一种网络扫描工具，无论有没有代理，均可与 Jira Service Management Cloud、Data Center 或 Server 一起使用。该工具会检测连接到本地网络的硬件和软件，并提取有关每项资产的详细信息，然后将此数据导入到 Jira Service Management 中的资产中，以便您管理本地网络中的所有设备和配置项目。利用此漏洞，经过身份验证的攻击者在无用户交互的情况下即可修改系统调用执行的操作，从而对机密性、完整性和可用性造成重大影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds ARM 版本低于 2023.2.3。因此，该应用程序受到 arm_2023-2-3 公告中涉及的多个漏洞的影响。

  - 据发现，SolarWinds Access Rights Manager 容易受到远程代码执行漏洞的影响。
    如果利用此漏洞，经过身份验证的用户可以滥用 SolarWinds 服务，从而导致远程代码执行。(CVE-2023-40057)

  - 据发现，SolarWinds Access Rights Manager (ARM) 容易受到目录遍历远程代码执行漏洞的影响。如果利用此漏洞，未经身份验证的用户可以执行远程代码。(CVE-2024-23476)

  - 据发现，SolarWinds Access Rights Manager (ARM) 容易受到目录遍历远程代码执行漏洞的影响。如果利用此漏洞，未经身份验证的用户可以执行远程代码。(CVE-2024-23477)

  - 据发现，SolarWinds Access Rights Manager (ARM) 容易受到远程代码执行漏洞的影响。如果利用此漏洞，经过身份验证的用户可以滥用 SolarWinds 服务，从而导致远程代码执行。(CVE-2024-23478)

  - 据发现，SolarWinds Access Rights Manager (ARM) 容易受到目录遍历远程代码执行漏洞的影响。如果利用此漏洞，未经身份验证的用户可以执行远程代码。(CVE-2024-23479)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程远程 Windows 主机上安装了 SolarWinds Access Rights Manager (ARM)。

根据其版本，远程 Windows 主机上安装的 ConnectWise ScreenConnect Service 远程访问软件低于 23.9.8。因此，该应用程序受到多个漏洞的影响：

  - 一个路径遍历漏洞，可允许攻击者执行远程代码或直接影响机密数据或关键系统。(CVE-2024-1708)

  - 一个使用替代路径或通道进行身份验证绕过的漏洞，可允许攻击者直接访问机密信息或关键系统。(CVE-2024-1709)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 ConnectWise ScreenConnect Service。

远程 Windows 主机上安装的 Google Chrome 版本低于 122.0.6261.57。因此，如公告 2024_02_stable-channel-update-for-desktop_20 所述，受到多个漏洞的影响。

  - Google Chrome 122.0.6261.57 之前版本的下载中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：中）(CVE-2024-1675)

  - Google Chrome 122.0.6261.57 之前版本的辅助功能中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过特定 UI 手势恶意利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-1673)

  - Google Chrome 122.0.6261.57 之前版本的 Blink 中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2024-1669)

  - 在 Google Chrome 122.0.6261.57 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1670)

  - Google Chrome 122.0.6261.57 之前版本的网站隔离中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：中）(CVE-2024-1671)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.8。因此，受到 mfsa2024-07 公告中提及的多个漏洞影响。

  - 错误的代码生成可导致意外的数值转换和潜在的未定义行为。注意此问题仅影响 32 位 ARM 设备。 (CVE-2024-1552)

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.5。因此，该应用程序受到 ZSB-23062 公告中提及的漏洞影响。

  - 部分 Zoom 5.16.5 之前版本的客户端中存在身份验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成拒绝服务。(CVE-2023-49646)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.0。因此，该应用程序受到 ZSB-23059 公告中提及的漏洞的影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom SDKs for Windows 中存在路径遍历漏洞，经过身份验证的用户可利用此漏洞，通过网络访问实现权限升级。(CVE-2023-43586)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.16.5。因此，该应用程序受到 ZSB-23059 公告中提及的漏洞的影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom SDKs for Windows 中存在路径遍历漏洞，经过身份验证的用户可利用此漏洞，通过网络访问实现权限升级。(CVE-2023-43586)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.16.10。因此，该应用程序受到 ZSB-24001 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 5.16.10 之前的 Zoom SDKs for Windows 中存在访问控制不当漏洞，经过身份验证的用户可利用此漏洞，通过本地访问实现权限升级。(CVE-2023-49647)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.17.5。因此，该应用程序受到 ZSB-24005 公告中提及的漏洞影响。

  - 某些 Zoom 客户端中存在身份验证不当漏洞，特权用户可利用此漏洞通过本地访问泄露信息。(CVE-2024-24698)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.17.0。因此，该应用程序受到 ZSB-24003 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成信息泄露。(CVE-2024-24696)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.17.5。因此，该应用程序受到 ZSB-24003 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成信息泄露。(CVE-2024-24696)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.17.5。因此，该应用程序受到 ZSB-24002 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成信息泄露。(CVE-2024-24695)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.17.0。因此，该应用程序受到 ZSB-24002 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成信息泄露。(CVE-2024-24695)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.10。因此，该应用程序受到 ZSB-24008 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，未经身份验证的用户可利用此漏洞，通过网络访问实现权限升级。(CVE-2024-24691)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.16.5。因此，该应用程序受到 ZSB-24008 公告中提及的漏洞影响。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在输入验证不当漏洞，未经身份验证的用户可利用此漏洞，通过网络访问实现权限升级。(CVE-2024-24691)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.17.5。因此，该应用程序受到 ZSB-24004 公告中提及的漏洞影响。

  - 部分 Zoom 32 bit Windows 客户端中存在不受信任的搜索路径漏洞，经过身份验证的用户可利用此漏洞，通过本地访问实现权限升级。(CVE-2024-24697)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.17.0。因此，该应用程序受到 ZSB-24004 公告中提及的漏洞影响。

  - 部分 Zoom 32 bit Windows 客户端中存在不受信任的搜索路径漏洞，经过身份验证的用户可利用此漏洞，通过本地访问实现权限升级。(CVE-2024-24697)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.16.10。因此，该应用程序受到 ZSB-24007 公告中提及的漏洞影响。

  - Zoom 客户端中存在输入验证不当漏洞，经过身份验证的用户可利用此漏洞，通过网络访问造成拒绝服务。(CVE-2024-24690)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom VDI Meeting Client 版本低于 5.17.5。因此，该应用程序受到 ZSB-24006 公告中提及的漏洞影响。

  - 某些 Zoom 客户端中存在业务逻辑错误，经过身份验证的用户可利用此错误，通过网络访问泄露信息。(CVE-2024-24699)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 123.0。因此，该应用程序受到 mfsa2024-05 公告中涉及的多个漏洞的影响。

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。注意: 此问题仅影响 32-bit ARM 设备。(CVE-2024-1552)

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - <code>fetch()</code> API 和导航错误地共享了相同的缓存，因为缓存密钥并未包含 <code>fetch()</code> 可能包含的可选标头。在正确的情况下，攻击者可能已通过使用由其他标头控制的 <code>fetch()</code> 响应启动本地浏览器缓存。导航到相同 URL 时，用户看到的是缓存的响应，而非预期响应。(CVE-2024-1554)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 QEMU 版本是低于 8.2.1 的 7.1.0 因此容易受到以下漏洞的影响

  - 在 QEMU 中发现一个问题 7.1.0 到 8.2.1。 hw/pci/pcie_sriov.c 中的 register_vfs 未正确处理访客写入大于 TotalVFs 的 NumVFs 的情况进而导致 VF 实现中的缓冲区溢出。 (CVE-2024-26327)

  - 在 QEMU 中发现一个问题 7.1.0 到 8.2.1。 hw/pci/pcie_sriov.c 中的 register_vfs 未将 NumVFs 设置为 PCI_SRIOV_TOTAL_VF因此与 hw/nvme/ctrl.c 的交互会错误处理。 (CVE-2024-26328)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.8。因此，该应用程序受到 mfsa2024-06 公告中涉及的多个漏洞的影响。

  - 错误的代码生成可导致意外的数值转换和潜在的未定义行为。注意此问题仅影响 32 位 ARM 设备。 (CVE-2024-1552)

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

枚举远程 Windows 主机上安装的 NuGet 程序包。
请注意，此插件运行需要“执行全面测试”。

远程主机上安装的 Intel Extreme Tuning Utility 版本低于 7.12.0.29。因此，如公告 intel-sa-00955 所述，受到多个漏洞的影响。

  - 部分 Intel(R) XTU 软件 7.12.0.29 之前的版本中存在不受控制的搜索路径漏洞，经身份验证的用户可借此通过本地访问实现权限升级。(CVE-2023-28407)

  - 部分 Intel(R) XTU 软件 7.12.0.29 之前的版本中存在访问控制不当漏洞，经身份验证的用户可借此通过本地访问实现权限升级。（CVE-2023-32647、CVE-2023-38561）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

已在远程 Windows 主机上安装 Intel Extreme Tuning Utility。

已在远程 Windows 主机上安装 Intel Memory and Storage Tool。

远程主机上安装的 Intel Memory and Storage Tool 版本低于 2.3。因此，如公告 INTEL-SA-00967 所述，受到多个漏洞的影响。

  - 部分 Intel(R) MAS 2.3 软件之前的版本中存在未正确初始化漏洞，经过身份验证的用户可利用此漏洞，通过本地访问造成拒绝服务。(CVE-2023-36490)

  - 部分 Intel(R) MAS 软件 2.3 之前的版本中存在争用情形漏洞，特权用户可利用此漏洞，通过本地访问实现权限升级。(CVE-2023-41090)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装了 Wix Toolset。

远程主机上安装的 Wix Toolset 版本低于 3.14.0 或为低于 4.0.4 的 4.x 版。因此，该应用程序受到权限升级漏洞的影响。.be TEMP 文件夹容易遭受 DLL 重定向攻击，未经身份验证的本地攻击者可借此提升权限。使用 WiX 安装程序框架构建的所有安装程序都会受到影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Microsoft Word 应用程序缺少安全更新。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该应用程序受到多个漏洞影响：

  - 远程代码执行漏洞。(CVE-2024-21378)

  - 权限提升漏洞。(CVE-2024-21402)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Microsoft Visio 产品缺少安全更新。因而会受到以下漏洞的影响：

  - 远程代码执行漏洞。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Microsoft Office 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 远程代码执行漏洞。(CVE-2024-21413)

  - 远程代码执行漏洞。(CVE-2024-20673)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，该应用程序受到 2024_Feb_13 公告中提及的漏洞影响。

  - .NET 拒绝服务漏洞 (CVE-2024-21404)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上运行的 Microsoft Azure Connected Machine Agent 早于 1.38。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 .NET Core SDK 版本为 6.0.27 之前的 6.x、7.0.16 之前的 7.x 或 8.0.2 之前的 8.x。因此，其会受到 2024 年 2 月公告中提及的多个漏洞影响：

  - 使用 SignalR 的 ASP.NET 应用程序中存在一个漏洞，其中恶意客户端可导致拒绝服务情形。(CVE-2024-21386)

  - 解析 X509 证书时，包含 OpenSSL 支持的 .NET 中存在拒绝服务漏洞。
  (CVE-2024-21404) 

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
191536	Mozilla Thunderbird < 115.8.1	high
191535	Foxit PDF Reader < 2024.1 多个漏洞	high
191534	Foxit PDF Editor < 2024.1 多个漏洞	high
191442	Microsoft Edge (Chromium) < 122.0.2365.63 多个漏洞	high
191429	Siemens SINEC NMS 2.0 以下版本的 SP1 存在多个漏洞	critical
191143	Amazon CloudWatch Agent < 1.247355 (GHSA-j8x2-2m5w-j939)	medium
191140	枚举 PHP Composer 程序包 (Windows)	info
191060	Google Chrome < 122.0.6261.94 多个漏洞	high
191050	已安装 Amazon CloudWatch Agent (Windows)	info
191049	已安装 Amazon Systems Manager (SSM) Agent (Windows)	info
191023	Microsoft Edge (Chromium) < 122.0.2365.52 多个漏洞	high
190890	Atlassian Jira Service Management Assets Discovery < 6.2.1 (JSDSERVER-15067)	high
190889	SolarWinds ARM < 2023.2.3 多种漏洞 (arm_2023-2-3)	critical
190888	已安装 SolarWinds Access Rights Manager (ARM) (Windows)	info
190886	ConnectWise ScreenConnect Service < 23.9.8 多个漏洞	critical
190883	安装了 ConnectWise ScreenConnect Service (Windows)	info
190813	Google Chrome < 122.0.6261.57 多个漏洞	high
190803	Mozilla Thunderbird < 115.8	high
190800	Zoom VDI Meeting Client < 5.16.5 漏洞 (ZSB-23062)	medium
190799	Zoom VDI Meeting Client < 5.16.0 漏洞 (ZSB-23059)	high
190798	Zoom Client for Meetings < 5.16.5 漏洞 (ZSB-23059)	high
190797	Zoom Client for Meetings < 5.16.10 漏洞 (ZSB-24001)	high
190794	Zoom VDI Meeting Client < 5.17.5 漏洞 (ZSB-24005)	medium
190792	Zoom Client for Meetings < 5.17.0 漏洞 (ZSB-24003)	medium
190791	Zoom VDI Meeting Client < 5.17.5 漏洞 (ZSB-24003)	medium
190790	Zoom VDI Meeting Client < 5.17.5 漏洞 (ZSB-24002)	medium
190789	Zoom Client for Meetings < 5.17.0 漏洞 (ZSB-24002)	medium
190788	Zoom VDI Meeting Client < 5.16.10 漏洞 (ZSB-24008)	critical
190787	Zoom Client for Meetings < 5.16.5 漏洞 (ZSB-24008)	critical
190785	Zoom VDI Meeting Client < 5.17.5 漏洞 (ZSB-24004)	high
190784	Zoom Client for Meetings < 5.17.0 漏洞 (ZSB-24004)	high
190782	Zoom VDI Meeting Client < 5.16.10 漏洞 (ZSB-24007)	medium
190781	Zoom VDI Meeting Client < 5.17.5 漏洞 (ZSB-24006)	medium
190779	Mozilla Firefox < 123.0	high
190777	QEMU 7.1.0 < 8.2.1 多种漏洞	medium
190766	Mozilla Firefox ESR < 115.8	high
190688	NuGet 安装的程序包 (Windows)	info
190614	Intel Extreme Tuning Utility < 7.12.0.29 多个漏洞 (intel-sa-00955)	high
190613	已安装 Intel Extreme Tuning Utility (Windows)	info
190603	已安装 Intel Memory And Storage Tool (Windows)	info
190602	Intel Memory and Storage Tool < 2.3 多个漏洞 (INTEL-SA-00967)	medium
190558	安装了 Wix Toolset (Windows)	info
190557	Wix Toolset < 3.14 / 4.x < 4.0.4 特权提升	high
190544	Microsoft Word 产品 C2R 的安全更新（2024 年 2 月）	high
190543	Outlook C2R 安全更新（2024 年 2 月）	high
190542	Microsoft Visio 产品 C2R 安全更新（2024 年 2 月）	high
190541	Microsoft Office 产品 C2R 的安全更新（2024 年 2 月）	high
190535	Microsoft .NET Core 安全更新（2024 年 2 月）	high
190491	Azure 连接机器代理的安全更新（2024 年 2 月）	high
190486	Microsoft .NET Core SDK 安全更新（2024 年 2 月）	high

检测

Nessus 的 Windows 系列

high

high

high

high

critical

medium

info

high

info

info

high

high

critical

info

critical

info

high

high

medium

high

high

high

medium

medium

medium

medium

medium

critical

critical

high

high

medium

medium

high

medium

high

info

high

info

info

medium

info

high

high

high

high

high

high

high

high