在远程主机上运行的 Microsoft Azure File Sync Agent 为 16.2 之前的 16.0 或 17.1 之前的 17.0。因此，该工具受到权限提升漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到 Microsoft Azure File Sync Agent。

远程 Windows 主机上安装的 Adobe Audition 版本低于 23.6.4 和 24.2.0。因此，它受到 APSB24-11 公告中提及的漏洞的影响。

  - Audition 24.0.3、23.6.2 和更早版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20739)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30574 或 23.008.20533。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-30306)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20726、CVE-2024-20727、CVE-2024-20728）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20729、CVE-2024-20731、CVE-2024-20765、CVE-2024-30301、CVE-2024-30303、CVE-2024-30304、CVE-2024-30305）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20730)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-20734、CVE-2024-30302）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30574 或 23.008.20533。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-30306)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20726、CVE-2024-20727、CVE-2024-20728）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20729、CVE-2024-20731、CVE-2024-20765、CVE-2024-30301、CVE-2024-30303、CVE-2024-30304、CVE-2024-30305）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20730)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-20734、CVE-2024-30302）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 121.0.6167.184。因此，如公告 2024_02_stable-channel-update-for-desktop_13 所述，受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本（Server Build 12033 和 Agent Build 12033）。因此，该应用程序受到多个漏洞影响：

  - Trend Micro Apex One 和 Apex One 即服务安全代理中存在不可信的搜索路径漏洞，本地攻击者可利用此漏洞提升在受影响的安装上的特权。（CVE-2023-34144、CVE-2023-34145）

  - Trend Micro Apex One 和 Apex One 即服务安全代理中存在暴露的危险函数漏洞，本地攻击者可利用此漏洞提升权限，并向受影响安装上的特定 Trend Micro 代理子密钥写入任意值。（CVE-2023-34146、CVE-2023-34147、CVE_2023-34148）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本（Server Build 12526 和 Agent Build 12526）。因此，该应用程序受到多个漏洞影响：

  - Trend Micro Apex One 安全代理中存在代理链漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。(CVE-2023-47192)

  - Trend Micro Apex One 安全代理中存在几个来源验证漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。（CVE-2023-47193、CVE-2023-47194、CVE-2023-47195、CVE-2023-47196、CVE-2023-47197、CVE-2023-47198、CVE-2023-47199）

  - Trend Micro Apex One 安全代理中存在两个插件管理员来源验证漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。（CVE-2023-47200、CVE-2023-47201）

  - Trend Micro Apex One 管理服务器中存在本地文件包含漏洞，本地攻击者可利用此漏洞提升对受影响安装程序的权限。(CVE-2023-47202)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 4.27.1。因而会受到多个漏洞的影响。

  - runc 是一款用于根据 OCI 规范在 Linux 上生成和运行容器的 CLI 工具。在 runc 1.1.11 及更早版本中，由于内部文件描述符泄漏，攻击者便可造成新生成的容器进程（来自 runc exec），并在主机文件系统命名空间中拥有工作目录，进而通过授予用户主机文件系统（攻击 2）的访问权限导致容器逃离。恶意图像可能会使用相同的攻击，以允许容器进程通过 runc run（攻击 1）获取主机文件系统的访问权限。攻击 1 和 2 的变体也可用于覆盖半任意主机二进制文件，造成容器完全逃离（攻击 3a 和攻击 3b）。runc 1.1.12 包括针对此问题的修补程序。(CVE-2024-21626)

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。恶意 BuildKit 客户端或前端可构建请求，导致 BuildKit daemon 因错误而崩溃。此问题已在 v0.12.5 中修复。作为变通方案，避免使用来自不受信任来源的 BuildKit 前端。(CVE-2024-23650)

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。并行运行的两个恶意构建步骤通过子路径共享相同的缓存挂载，这可能造成争用条件，进而导致主机系统中的文件可被构建容器访问。此问题已在 v0.12.5 中修复。变通方案包括：避免使用来自不受信任来源的 BuildKit 前端，或构建包含带有 
    --mount=type=cache,source=... 选项的不受信任 Dockerfile。(CVE-2024-23651)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PuTTY 版本为 0.76 之前的版本，此版本会继续建立 SSH 会话，即使从未发送过实质性的身份验证响应。这使得攻击者控制的 SSH 服务器更容易在以后显示欺骗性身份验证提示（攻击者可以使用该提示来捕获凭据数据，并将这些数据用于客户端用户不希望发生的目的）。
自版本 0.76 起，如果 SSH 服务器在未要求 PuTTY 提供任何实质性输入的情况下结束协议的用户身份验证阶段，PuTTY 将包含一个放弃 SSH 连接的选项。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 121.0.2277.112。因此，其会受到 2024 年 2 月 8 日公告中提及的多个漏洞影响。

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1283)

  - 在 Google Chrome 121.0.6167.160 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1284)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上的 Dell BIOS 缺少安全补丁，因此受到拒绝服务漏洞的影响。由于已签名至未签名的转换错误，具有管理员权限的本地攻击者可在受影响的设备上造成拒绝服务情况。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 HCL BigFix 服务器。

远程 Windows 主机上安装的 Autodesk Design Review 版本是 2018 hotfix 4 之前的版本。因此，它受到多个漏洞的影响。

  - 在 Autodesk Design Review 2018、2017、2013、2012、2011 中解析 PICT、PCX、RCL 或 TIFF 文件时，可能会发生基于堆的缓冲区溢出。此漏洞可被利用于执行任意代码。(CVE-2021-27034)

  - 在解析 TIFF、PICT、TGA 或 DWF 文件时，攻击者可能会强制使用 Autodesk Design Review 2018、2017、2013、2012、2011 中恶意构建的 TIFF、TIF、PICT、TGA 或 DWF 文件在分配边界之外读取内容。此漏洞与其他漏洞相结合，可在当前进程的上下文中触发代码执行攻击。(CVE-2021-27035)

  - 在解析 PCX、PDF、PICT、RCL、BMP、PSD 或 TIFF 文件时，恶意构建的 PCX、PICT、RCL、TIF、BMP、PSD 或 TIFF 文件可被用于在分配的缓冲区以外写入内容。此漏洞可被利用于执行任意代码。(CVE-2021-27036)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 121.0.6167.160。因此，如公告 2024_02_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 121.0.6167.160 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1284)

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 PLC 控制器软件 Unitronics VisiLogic。

供应商发布的告知其代码签名证书的安全更新在低于 8.0.8 的产品版本上已发生更改。供应商建议更新到最新版本，因为之前的证书很快便会失效。

远程 Windows 主机上已安装 AnyDesk。

已识别远程 Lenovo 笔记本电脑的型号名称。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 121.0.2277.98。因此，其会受到 2024 年 2 月 1 日公告中提及的多个漏洞影响。

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞 (CVE-2024-21399)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Windows 版 Dell iDRAC Service Module 5.2.0.0 和较早版本中包含不当默认权限漏洞。本地非特权用户可能会利用此漏洞提升权限，并在受影响的系统上执行任意代码。Dell 建议客户尽早升级。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 121.0.6167.139。因此，如公告 2024_01_stable-channel-update-for-desktop_30 所述，受到多个漏洞的影响。

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.160 / 121.0.2277.83。因此，它会受到 2024 年 1 月 26 日公告中提及的多个漏洞影响。

  - Google Chrome 121.0.6167.85 之前版本的 iOS Security UI 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的 UI 互动来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低）(CVE-2024-0809)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序泄漏跨源数据。（Chromium 安全严重性：低）(CVE-2024-0811)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 安全用户页面不正确，远程攻击者可利用此漏洞，可能通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2024-0814)

  - Microsoft Edge（基于 Chromium）权限提升漏洞（CVE-2024-21326、CVE-2024-21385、CVE-2024-21388）

  - Microsoft Edge（基于 Chromium）欺骗漏洞（CVE-2024-21336、CVE-2024-21383）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Dell 集成远程访问控制器 (iDRAC) 服务模块。

远程 Windows 主机上安装的 Google Chrome 版本低于 121.0.6167.85。因此，如公告 2024_01_stable-channel-update-for-desktop_23 所述，受到多个漏洞的影响。

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.7。因此，该应用程序受到 mfsa2024-02 公告中提及的多个漏洞的影响。

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-0755)

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。(CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2024-0742)

  - Linux 用户打开打印预览对话框可能造成浏览器崩溃。(CVE-2024-0746)

  - 当父页面在具有 <code>unsafe-inline</code> 的 iframe 中加载子页面时，父内容安全策略可能已替代子内容安全策略。(CVE-2024-0747)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.7。因此，该应用程序受到 mfsa2024-04 公告中提及的多个漏洞的影响。

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-0755)

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。(CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2024-0742)

  - Linux 用户打开打印预览对话框可能造成浏览器崩溃。(CVE-2024-0746)

  - 当父页面在具有 <code>unsafe-inline</code> 的 iframe 中加载子页面时，父内容安全策略可能已替代子内容安全策略。(CVE-2024-0747)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 122.0。因此，该应用程序受到 mfsa2024-01 公告中提及的多个漏洞的影响。

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-0755)

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。(CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2024-0742)

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。
    (CVE-2024-0743)

  - 在某些情况下，JIT 编译的代码可能取消引用通配指针值。这会导致被利用的程序崩溃问题。(CVE-2024-0744)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 11.2.8。因此，该应用程序受到多个漏洞的影响：

  - Foxit Reader 12.1.2.15356 处理 3D 注释的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-32616)

  - Foxit Reader 12.1.2.15356 处理签名字段的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-38573)

  - Foxit Reader 12.1.2.15356 处理字段值属性的方式中存在类型混淆漏洞。
    攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码触发此漏洞，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-41257)

  - 由于未能正确验证危险扩展，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-35985)

  - 由于空白字符不当处理，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-40194)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 12.1.4。因此，该应用程序受到多个漏洞的影响：

  - Foxit Reader 12.1.2.15356 处理 3D 注释的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-32616)

  - Foxit Reader 12.1.2.15356 处理签名字段的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码造成之前已释放的对象重复使用，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-38573)

  - Foxit Reader 12.1.2.15356 处理字段值属性的方式中存在类型混淆漏洞。
    攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码触发此漏洞，从而造成内存损坏，并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-41257)

  - 由于未能正确验证危险扩展，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-35985)

  - 由于空白字符不当处理，Foxit Reader 12.1.3.15356 的 Javascript exportDataObject API 中存在任意文件创建漏洞。攻击者可以利用特别构建的恶意文件在任意位置创建文件，从而导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。
    (CVE-2023-40194)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Workbench 版本受到 2024 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle MySQL 的 MySQL Workbench 产品中存在漏洞（组件：MySQL Workbench (libssh)）。支持的版本中受影响的是 8.0.34 和较早版本。利用此漏洞的难度较小，通过 MySQL Workbench 访问网络的未经身份验证的攻击者可利用此漏洞破坏 MySQL Workbench。若成功攻击此漏洞，攻击者可在未经授权的情况下更新、插入或删除某些 MySQL Workbench 可访问数据，并且可以未经授权读取部分 MySQL Workbench 可访问数据。(CVE-2023-2283)

  - Oracle MySQL 的 MySQL Workbench 产品中存在漏洞（组件：MySQL Workbench (OpenSSL)）。支持的版本中受影响的是 8.0.34 和较早版本。利用此漏洞的难度较小，通过 MySQL Workbench 访问网络的未经身份验证的攻击者可利用此漏洞破坏 MySQL Workbench。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 MySQL Workbench 数据。(CVE-2023-5363)

  - Oracle MySQL 的 MySQL Workbench 产品中存在漏洞（组件：Workbench (Python)）。支持的版本中受影响的是 8.0.34 和较早版本。利用此漏洞的难度较小，通过 MySQL Workbench 访问网络的未经身份验证的攻击者可利用此漏洞破坏 MySQL Workbench。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 MySQL Workbench 可访问数据的访问权限。(CVE-2023-41105)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WebCenter Sites 12.2.1.4.0 版本受到 2024 年 1 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：高级 UI）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。与除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Oracle WebCenter Sites 中，但攻击也可能会严重影响其他产品（范围更改）。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 Oracle WebCenter Sites 可访问数据的访问权限，以及对 Oracle WebCenter Sites 可访问数据子集进行未经授权的读取访问。(CVE-2024-20908)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：第三方 (Bouncy Castle Java Library)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 LDAP 进行网络访问）破坏 Oracle WebCenter Sites。成功利用此漏洞进行攻击可导致对 Oracle WebCenter Site 可访问数据子集进行未经授权的读取访问。(CVE-2023-33201)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.133。因此，其会受到 2024 年 1 月 11 日公告中提及的多个漏洞影响。

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2024-20675)

  - Acrobat Reader T5 (MSFT Edge) 120.0.2210.91 版（和更早版本）受到不当输入验证漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-20709、CVE-2024-20721）

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2024-21337)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 UltraVNC Service 版本低于 1.3.8.1。因此，该应用程序受到 DSM 插件模块中权限升级漏洞的影响。作为服务运行时，本地经过认证的攻击者可在 VNC 服务器进程环境中运行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 UltraVNC。

因此，如 Progress 社区文章 000249475 所述，远程主机上安装的 Progress MOVEit Transfer 版本（旧称 Ipswitch MOVEit DMZ）受到多个漏洞的影响。

 - 在 2022.0.10 (14.0.10)、2022.1.11 (14.1.11)、2023.0.8 (15.0.8)、2023.1.3 (15.1.3) 之前的 Progress MOVEit Transfer 版本中发现一个输入验证问题。经过认证的用户可操纵 HTTPS 事务中的参数。修改后的事务可导致 MOVEit Transfer 内发生计算错误，并可能导致拒绝服务。(CVE-2024-0396)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Citrix Virtual Apps and Desktops 版本受到远程代码执行漏洞的影响。如果漏洞遭到利用，经身份验证的远程攻击者必须拥有 Session Recording 服务器的管理员权限才能使经身份验证的用户能够执行 RCE

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.144。因此，其会受到 2024 年 1 月 17 日公告中提及的多个漏洞影响。

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.224。因此，如公告 2024_01_stable-channel-update-for-desktop_16 所述，其受到多个漏洞的影响。

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Ivanti Endpoint Manager 版本低于 2022 SU5。因而受到 SQL 注入 (SQLi) 漏洞的影响，该漏洞允许能够访问内部网络的攻击者在无需认证的情况下执行任意 SQL 查询并检索输出。在特定情况下，这也可能导致核心服务器上发生 RCE。

请注意，Nessus 尚未测试这些问题，而是只依据服务自我报告的版本号进行判断。

远程 Windows 主机上安装了 Ivanti Endpoint Manager。

FBX 中存在一个安全漏洞，可导致远程代码执行。为缓解此漏洞，Windows 和 Mac 的 Word、Excel、PowerPoint 和 Outlook 中已禁用插入 FBX 文件的功能。已启用此功能的 Office 版本将无法再访问它。这包括 Office 2019、Office 2021、Office LTSC for Mac 2021 和 Microsoft 365。
 请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Siemens JT2Go 版本低于 14.3.0.6。因此，如公告 SSA-794653 所述，受到多个漏洞的影响。

  - 在 JT2Go（所有低于 V14.3.0.6 的版本）、Teamcenter Visualization V13.3（所有低于 V13.3.0.13 的版本）、Teamcenter Visualization V14.1（所有低于 V14.1.0.12 的版本）、Teamcenter Visualization V14.2（所有低于 V14.2.0.9 的版本）、Teamcenter Visualization V14.3（所有低于 V14.3.0.6 的版本）中发现一个漏洞。
    解析特制的 CGM 文件期间，受影响的应用程序中包含超过已分配结构末尾的越界读取漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-51439)

  - 在 JT2Go（所有低于 V14.3.0.6 的版本）、Teamcenter Visualization V13.3（所有低于 V13.3.0.13 的版本）、Teamcenter Visualization V14.1（所有低于 V14.1.0.12 的版本）、Teamcenter Visualization V14.2（所有低于 V14.2.0.9 的版本）、Teamcenter Visualization V14.3（所有低于 V14.3.0.6 的版本）中发现一个漏洞。
    解析特制的 CGM 文件期间，受影响的应用程序中包含空指针取消引用漏洞。攻击者可利用此漏洞导致应用程序崩溃，进而造成拒绝服务情形。(CVE-2023-51744)

  - 在 JT2Go（所有低于 V14.3.0.6 的版本）、Teamcenter Visualization V13.3（所有低于 V13.3.0.13 的版本）、Teamcenter Visualization V14.1（所有低于 V14.1.0.12 的版本）、Teamcenter Visualization V14.2（所有低于 V14.2.0.9 的版本）、Teamcenter Visualization V14.3（所有低于 V14.3.0.6 的版本）中发现一个漏洞。
    解析特制的 CGM 文件期间，受影响的应用程序中包含堆栈溢出漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。
    （CVE-2023-51745、CVE-2023-51746）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 .NET Core SDK 版本为 6.0.26 之前的 6.x 或 7.0.15 之前的 7.x。因此，其会受到 2024 年 1 月公告中提及的多个漏洞影响：

  - .NET Core 的拒绝服务漏洞 (CVE-2024-20672)

  - .Net Core 安全功能绕过漏洞 (CVE-2024-0057) 

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的测试产品版本低于测试版本。因此，该应用程序受到 2024 年 1 月公告中提及的一个漏洞的影响。

  - .Net Core 安全功能绕过漏洞 (CVE-2024-0057) 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，如 2024_Jan_09 公告所述，受到多个漏洞的影响。

  - NET, .NET Framework 和 Visual Studio 的安全功能绕过漏洞 (CVE-2024-0057)

  - .NET 拒绝服务漏洞 (CVE-2024-20672)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装适用于 Windows 的远程监控和管理软件程序包 N-able N-central Agent。

远程 Windows 主机上安装的 Google Chrome 版本低于 120.0.6099.216。因此，该浏览器受到 2024_01_stable-channel-update-for-desktop_9 公告中提及的漏洞的影响。

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 120.0.2210.121。因此，其会受到 2024 年 1 月 5 日公告中提及的多个漏洞影响。

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache OpenOffice 的版本低于 4.1.15。因而，如供应商公告和发行说明所述，它会受到多个漏洞的影响。

  - Apache OpenOffice 文档可包含使用任意参数调用内部宏的链接。已为此定义多个 URI 方案。可通过点击或自动文档事件激活链接。执行此类链接必须获得用户批准。在受影响的 Apache OpenOffice 版本中，程序不会请求用户批准某些链接。当激活此类链接时，可导致任意脚本执行。这是 2022-47502 的极端情况。(CVE-2023-47804)

  - 攻击者可利用 SCRIPT 命令构建包含数据库/脚本文件的 OBD，该文件的内容可被写入由攻击者决定其位置的新文件中。(CVE-2023-1183)

  - 在 Apache OpenOffice 和 LibreOffice 中，嵌入的内容将自动打开，而不会显示警告。(CVE-2012-5639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
190477	Azure File Sync Agent 的安全更新（2024 年 2 月）	medium
190469	已安装 Microsoft Azure File Sync Agent (Windows)	info
190458	Adobe Audition < 23.6.4/24.0.0 < 24.2.0 任意代码执行 (APSB24-11)	high
190457	Adobe Acrobat < 20.005.30574/23.008.20533 多个漏洞 (APSB24-07)	high
190456	Adobe Reader < 20.005.30574/23.008.20533 多个漏洞 (APSB24-07)	high
190441	Google Chrome < 121.0.6167.184 漏洞	high
190416	Trend Micro Apex One 多个漏洞 (000293322)	high
190415	Trend Micro Apex One 多个漏洞 (000295652)	high
190363	Docker Desktop < 4.27.1 多个漏洞	critical
190360	PuTTY < 0.76 数据真实性验证不足	high
190243	Microsoft Edge (Chromium) < 121.0.2277.112 多个漏洞	critical
190130	Dell Client BIOS DoS (DSA-2023-176)	medium
190125	已安装 HCL BigFix 服务器 (Windows)	info
190096	Autodesk Design Review 多个漏洞 (adsk-sa-2021-0003)	high
190064	Google Chrome < 121.0.6167.160 多个漏洞	critical
189989	已安装 Unitronics VisiLogic (Windows)	info
189954	AnyDesk < 8.0.8 签名证书无效	low
189953	已安装 AnyDesk (Windows)	info
189943	Lenovo 型号名称识别	info
189923	Microsoft Edge (Chromium) < 121.0.2277.98 多个漏洞	high
189899	Dell iDRAC Service Module < 5.3.0.0 权限升级	high
189823	Google Chrome < 121.0.6167.139 多个漏洞	high
189605	Microsoft Edge (Chromium) < 120.0.2210.160 / 121.0.2277.83 多个漏洞	critical
189506	已安装 Dell 集成远程访问控制器 (iDRAC) 服务模块 (Windows)	info
189460	Google Chrome < 121.0.6167.85 多个漏洞	critical
189367	Mozilla Firefox ESR < 115.7	high
189365	Mozilla Thunderbird < 115.7	high
189364	Mozilla Firefox < 122.0	high
189275	Foxit PDF Editor < 11.2.8 多个漏洞	high
189274	Foxit PDF Editor < 12.1.4 多个漏洞	high
189238	Oracle MySQL Workbench < 8.0.36（2024 年 1 月）	high
189232	Oracle WebCenter Sites（2024 年 1 月 CPU）	medium
189188	Microsoft Edge (Chromium) < 120.0.2210.133 多个漏洞	medium
189187	UltraVNC < 1.3.8.1 特权提升	high
189186	已安装 UltraVNC (Windows)	info
189183	Progress MOVEit Transfer < 2022.0.10 / 2022.1 < 2022.1.11 / 2023.0 < 2023.0.8 / 2023.1 < 2023.1.3 多个漏洞（2024 年 1 月）	high
189179	Citrix Virtual Apps and Desktops RCE (CTX583930)	high
189126	Microsoft Edge (Chromium) < 120.0.2210.144 多个漏洞	high
188158	Google Chrome < 120.0.6099.224 多个漏洞	high
187976	Ivanti Endpoint Manager < 2022 SU5 SQLi (SA-2023-12-19)	high
187975	已安装 Ivanti Endpoint Manager (Windows)	info
187973	Microsoft Office 产品 C2R 的安全更新 RCE（2024 年 1 月）	high
187943	Siemens JT2Go < 14.3.0.6 多个漏洞 (SSA-794653)	high
187900	Microsoft .NET Core SDK 安全更新（2024 年 1 月）	critical
187899	Microsoft .NET Core SDK 安全更新 (CVE-2024-0057)	critical
187859	Microsoft .NET Core 安全更新（2024 年 1 月）	critical
187858	已安装 N-able N-central Agent (Windows)	info
187767	Google Chrome < 120.0.6099.216 漏洞	medium
187660	Microsoft Edge (Chromium) < 120.0.2210.121 多个漏洞	high
187659	Apache OpenOffice < 4.1.15 多个漏洞	high

检测

Nessus 的 Windows 系列

medium

info

high

high

high

high

high

high

critical

high

critical

medium

info

high

critical

info

low

info

info

high

high

high

critical

info

critical

high

high

high

high

high

high

medium

medium

high

info

high

high

high

high

high

info

high

high

critical

critical

critical

info

medium

high

high