枚举远程 Windows 主机上安装的 Python 程序包。

注意：此插件仅将数据存储在内部数据结构中，而不会产生任何插件输出。需要启用全面测试才能使此插件工作。要跨所有 Windows 驱动器查找 python 程序包，还需要启用 Report Paranoia。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.76。因此，其会受到 2023 年 9 月 7 日公告中提及的多个漏洞影响。

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在越界内存访问漏洞，入侵渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。
    （Chromium 安全严重性：高）(CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2023-4762)

  - Google Chrome 116.0.5845.179 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4763)

  - Google Chrome 116.0.5845.179 之前版本的 BFCache 中存在安全 UI 不正确的问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：高）(CVE-2023-4764)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Python 版本可能受到一个漏洞的影响。将包含空字节的路径传递到 os.path.normpath() 函数，会导致返回的路径在该路径中第一次出现空字节时被意外截断。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Autodesk AutoCAD 版本低于 2023.1.4。因此，它受到多个漏洞的影响。

  - 在通过 Autodesk AutoCAD 2023 进行解析时，恶意构建的 MODEL 文件可被用来造成基于堆的缓冲区溢出漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2023-29073)

  - 在通过 Autodesk AutoCAD 2023 进行解析时，恶意构建的 CATPART 文件可被用来造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2023-29074) 

  - 在通过 Autodesk AutoCAD 2023 进行解析时，恶意构建的 PRT 文件可被用来造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2023-29075)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

9.0.1857 之前的 vim 中存在释放后使用缺陷。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

9.0.1858 之前的 vim 中存在释放后使用缺陷。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本是低于 6.9.11=0 的 6.0 或是低于 7.0.10-0 的 7.0。因此，它受到基于堆的缓冲区溢出漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.179。因此，它受到公告 2023_09_stable-channel-update-for-desktop 中提及的多个漏洞影响。

  - Google Chrome 116.0.5845.179 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4763)

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在越界内存访问漏洞，入侵渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。
    （Chromium 安全严重性：高）(CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2023-4762)

  - Google Chrome 116.0.5845.179 之前版本的 BFCache 中存在安全 UI 不正确的问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：高）(CVE-2023-4764)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 VMware Tools 版本为 10.3.x、11.x 或 12.3.0 之前的 12.x。因此，它会受到 SAML 令牌签名绕过漏洞的影响。在虚拟机网络中进行中间人网络定位的恶意攻击者可绕过 SAML 令牌签名验证，进而能够执行 VMware Tools 客户机操作。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Dell SupportAssist 客户端的版本受到多个漏洞影响：

  - Dell SupportAssist Client Consumer 版本（3.10.4 和之前的版本）和 Dell SupportAssist Client Commercial 版本（3.1.1 和之前的版本）均含任意文件删除漏洞。
    经过身份验证的非管理员用户可利用此问题来删除系统上的任意文件。
    (CVE-2022-29093)

  - Dell SupportAssist Client Consumer 版本（3.10.4 和之前的版本）和 Dell SupportAssist Client Commercial 版本（3.1.1 和之前的版本）均含任意文件删除/覆盖漏洞。
    经过身份验证的非管理员用户可利用此问题来删除或覆盖系统上的任意文件。(CVE-2022-29094)

  - Dell SupportAssist Client Consumer 版本（3.10.4 和之前的版本）和 Dell SupportAssist Client Commercial 版本（3.1.1 和之前的版本）均含跨站脚本漏洞。未经身份验证的远程恶意用户可能会在特定情况下利用此漏洞，导致在易受攻击的系统上执行恶意代码。(CVE-2022-29095)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 6.0.121 之前的 6.0.x、6.0.316 之前的 6.0.x、6.0.413 之前的 6.0.x、7.0.110 之前的 7.0.x 或 307 之前的 7.0.x。因此该主机会受到多个漏洞的影响，具体如下：

  - 以较低权限在目录中使用某些 dotnet 命令时会出现漏洞，此漏洞会导致远程代码执行。(CVE-2023-35390)   
  - 使用 redis 背板时，使用 SignalR 的 .NET 6.0 和 .NET 7.0 应用程序中存在漏洞，此漏洞可能会导致信息泄露。(CVE-2023-35391)

  - Kestrel 中存在一个漏洞，在其中检测到可能属恶意的客户端时，Kestrel 有时会无法断开与该客户端的连接，从而导致拒绝服务。(CVE-2023-38180)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 7.0.10。因此，该应用程序会受到拒绝服务 (DoS) 漏洞的影响。.NET Kestrel 中存在此漏洞，恶意客户端可在其中绕过 ASP.NET 和 .NET 运行时的 HTTP/3 中的 QUIC 流限制，从而导致拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.69。因此，它受到 2023 年 8 月 31 日公告中提及的一个漏洞影响。

  - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4572)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到拒绝服务漏洞的影响。证书链中过大的 RSA 密钥可能会导致客户端/服务器花费大量 CPU 时间来验证签名。通过修复，将握手期间传输的 RSA 密钥大小限制为 <= 8192 位。根据对公众信任的 RSA 密钥的调查，目前流通中的证书中，只有三个的密钥大于此限制，并且这三个证书似乎都是未积极部署的测试证书。私有 PKI 中可能使用了更大的密钥，但我们针对的是 Web PKI，因此，为了提高 crypto/tls 用户的默认安全性，在此处造成中断似乎是合理的。


请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 7-Zip 版本低于 23.00。因此，它受到多个漏洞影响：

  - 7-zip 中存在远程代码执行漏洞，这是整数下溢情况所致。未经身份验证的远程攻击者可利用此漏洞，通过诱骗用户打开特制的存档文件，以在系统上执行任意代码。(CVE-2023-31102)

  - 7-zip 中存在远程代码执行漏洞，这是越界写入情况所致。未经身份验证的远程攻击者可利用此漏洞，通过诱骗用户打开特制的存档文件，以在系统上执行任意代码。(CVE-2023-40481)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.15。因此，该应用程序受到 mfsa2023-37 公告中涉及的多个漏洞的影响。

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.2。因此，该应用程序受到 mfsa2023-38 公告中涉及的多个漏洞的影响。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Python 版本可能受到漏洞的影响，该漏洞主要会影响使用 TLS 客户端认证的服务器（例如 HTTP 服务器）。如果已经创建了 TLS 服务器端套接字，则请将数据接收到套接字缓存区中，然后迅速关闭，接着您便会看到短暂出现的窗口，在此期间，SSLSocket 实例会将套接字检测为“未连接”，而且不会初始化握手，缓冲的数据仍可从套接字缓存区读取。如果服务器端 TLS 对等机预期将进行客户端证书认证，此数据就无需接受认证，此外，服务器端 TLS 对等机也无法将其与有效的 TLS 流数据区分开来。数据的大小受到缓冲区适合数量的限制。（TLS 连接无法直接用于数据泄露，因为易受攻击的代码路径要求在 SSLSocket 初始化期间关闭连接。）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.140。因此，它受到 2023_08_stable-channel-update-for-desktop_29 公告中提及的一个漏洞影响。

  - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4572)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.15。因此，该应用程序受到 mfsa2023-35 公告中涉及的多个漏洞影响。

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 117.0。因此，该应用程序受到 mfsa2023-34 公告中提及的多个漏洞影响。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.2。因此，该应用程序受到 mfsa2023-36 公告中涉及的多个漏洞影响。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.62。因此，它会受到 2023 年 8 月 25 日公告中所述多个漏洞的影响。

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2023-36741)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的加载程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2023-4431)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程设备上的 Dell BIOS 缺少安全补丁，因此受到身份验证不当漏洞的影响。对系统具有物理访问权限的恶意用户可能会利用此漏洞，在 BIOS 管理员不知情的情况下修改关键型 UEFI 变量。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Dell BIOS 缺少安全补丁，因此受到检查时间使用时间漏洞的影响。对系统具有物理访问权限且经过身份验证的本地恶意用户可能会通过在 SMI 期间使用专门定时的 DMA 事务来利用此漏洞，以在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 WinRAR，这是 Windows 的存档管理器。

  远程主机上安装的 WinRAR 版本受到未正确验证用户提供数据的影响，可导致内存访问超过分配缓冲区的末尾，从而可以被远程利用，并可能允许攻击者在当前进程的上下文中执行代码。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.110。因此，如公告 2023_08_chrome-desktop-stable-update 所述，受到多个漏洞的影响。

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的加载程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2023-4431)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.0.8。因此，该主机会受到 wireshark-4.0.8 公告中提及的多个漏洞影响。

  在低于 1.8.7 的 Wireshark 1.8.x 中，Websocket 分析器内的 epan/dissectors/packet-websocket.c 中的 tvb_unmasked 函数存在多种整数符号错误，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序崩溃）。(CVE-2013-3562)

  - 在 Wireshark 2.2.0 至 2.2.6 和 2.0.0 至 2.0.12 版本中，SoulSeek 分析器可进入无限循环。
    这已在 epan/dissectors/packet-slsk.c 中，通过使循环边界更明确得到解决。(CVE-2017-9346)

  - 在 Wireshark 2.2.7中，具有高递归深度的 PROFINET IO 数据允许远程攻击者在 plugins/profinet/packet-dcerpc-pn-io.c 中的 dissect_IODWriteReq 函数中造成拒绝服务（堆栈耗尽）。(CVE-2017-9766)

  - 在 Wireshark 2.4.0 至 2.4.5 和 2.2.0 至 2.2.13 版本中，VLAN 分析器可能会崩溃。这已在 epan/dissectors/packet-vlan.c 中，通过限制 VLAN 标签嵌套以限制递归深度得到解决。
    (CVE-2018-9262)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth DHT 分析器中存在不受控制的递归漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39929)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

- 8.7.10400.15482 之前版本的 Intel DTT 软件中存在访问控制不当漏洞，经身份验证的用户可借此通过本地访问实现特权提升。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Intel Dynamic Tuning Technology (DTT) 软件。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.54。因此，该主机会受到 2023 年 8 月 21 日公告中所述多个漏洞的影响。

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2312)

  - Microsoft Edgee（基于 Chromium）特权升级漏洞 (CVE-2023-36787)

  - Microsoft Edgee（基于 Chromium）信息泄露漏洞 (CVE-2023-38158)

  - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-4349)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。
    （Chromium 安全严重性：高）(CVE-2023-4350)

  - Google Chrome 116.0.5845.96 之前版本的 Network 中存在释放后使用漏洞，导致浏览器关闭的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4351)

  - 在 Google Chrome 116.0.5845.96 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4352)

  - Google Chrome 116.0.5845.96 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4353)

  - Google Chrome 116.0.5845.96 之前版本的 Skia 中存在堆缓冲区溢出漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4354)

  - Google Chrome 116.0.5845.96 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4355)

  - Google Chrome 116.0.5845.96 之前版本的 Audio 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-4356)

  - Google Chrome 116.0.5845.96 之前版本的 XML 中存在未充分验证不受信任的输入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过文件访问限制。（Chromium 安全严重性：中）(CVE-2023-4357)

  - Google Chrome 116.0.5845.96 之前版本的 DNS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-4358)

  - iOS 版 Google Chrome 116.0.5845.96 之前版本的 App Launcher 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI 元素。（Chromium 安全严重性：中）(CVE-2023-4359)

  - Google Chrome 116.0.5845.96 之前版本的 Color 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-4360)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：
    中）(CVE-2023-4361)

  - Google Chrome 116.0.5845.96 之前版本的 Mojom IDL 中存在堆缓冲区溢出漏洞，已入侵渲染器进程并获得 WebUI 进程控制权的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-4362)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 WebShare 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造对话 URL 的内容。（Chromium 安全严重性：中）(CVE-2023-4363)

  - Google Chrome 116.0.5845.96 之前版本的 Permission Prompts 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-4364)

  - Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-4365)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2023-4366)

  - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过企业策略。（Chromium 安全严重性：中）（CVE-2023-4367、CVE-2023-4368）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Adobe Lightroom。

在远程 Windows 主机上检测到 Microsoft Azure Connected Machine Agent。

Microsoft OneNote 产品缺少安全更新。因此，其会受到伪造漏洞影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.96。因此，它受到 2023_08_stable-channel-update-for-desktop_15 公告中提及的多个漏洞影响。

  - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过企业策略。（Chromium 安全严重性：中）（CVE-2023-4367、CVE-2023-4368）

  - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2023-4366)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2312)

  - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-4349)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。
    （Chromium 安全严重性：高）(CVE-2023-4350)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

由于非受控搜索路径元素，某些 HP 和 Samsung 打印机软件程序包可能容易受到特权提升攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 6.9.12-26 或为低于 7.1.1-11 的 7.1.1-0。因此，该主机受到 ImageMagick 的 coders/tiff.c 中缓冲区溢出条件的影响。此缺陷允许攻击者诱骗用户打开特别构建的恶意 tiff 文件，从而导致应用程序崩溃，发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.1-10。因此，该应用程序受到多个漏洞的影响：

  - 配置了 --enable-pipes 的 OpenBlob 中的远程代码执行漏洞。(CVE-2023-34152)   
  - 在 svg、mvg 和其他编码器中将 double 转换为 size_t 时表现为未定义行为的安全缺陷。(CVE-2023-34151) 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 QEMU 版本受到下列多个漏洞影响：
   
  - 在 QEMU 中的 e1000e NIC 仿真代码中发现的 DMA 重新进入问题，此问题可导致释放后使用错误。特权客户机用户可利用此错误造成主机上的 QEMU 进程崩溃，从而导致拒绝服务。(CVE-2023-3019)

  - 在 QEMU 中对 VMWare 的半虚拟化 RDMA 设备的实现中发现一个缺陷。此缺陷允许特制的客户机驱动程序分配和初始化大量要用作 CQ 和异步事件描述符环的页表，从而可能导致越界读取和 QEMU 崩溃。(CVE-2023-1544)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

由于热拔出具有异步性，远程 Windows 主机上安装的 QEMU 版本受到争用条件影响。热拔出会造成争用情形，即在拔出 virtio-net pci 前端之前程序会清除 net 设备后端。恶意访客可利用此时间窗口触发断言并造成拒绝服务。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 VMware Horizon Server 版本为低于 2111.2的 、低于 2209.1的 2206 或 2209、低于 2212.1 的 2212 或 2302。因此，该应用程序受到多个漏洞的影响：

 - HTTP 请求走私漏洞，具有网络访问权限的恶意执行者可利用此漏洞执行 HTTP 走私请求。(CVE-2023-34037)

 - 信息泄露漏洞，具有网络访问权限的恶意执行者可利用此漏洞访问与内部网络配置相关的信息。(CVE-2023-34038)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本容易发生信息泄露。如果用户登录到特定程序，在某些特定情况下系统可能不会正确清理内存，从而可导致攻击者获取用户凭据的访问权限。

请注意，Nessus 并未试图利用这些问题，而是仅依据应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本使用的 commons-fileupload 版本存在漏洞，容易遭受拒绝服务攻击，原因是 CVE-2023-24998。 

低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传文件或一系列上传文件触发 DoS。

请注意，Nessus 并未试图利用这些问题，而是仅依据应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Siemens JT2Go 版本低于 14.2.0.5。因此，它受到多个漏洞影响：

 - 解析特别构建的 ASM 文件期间，可能触发释放后使用漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-28830)

 - 解析特别构建的 TIFF 文件期间，发生超过已分配结构末尾的越界读取漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38682)

 - 解析特别构建的 TIFF 文件期间，发生超过已分配缓冲区末尾的越界写入漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38683)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Teams 版本低于 1.6.0.18681。因此，该操作系统受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此漏洞绕过身份验证并执行任意命令。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 远程代码执行漏洞。(CVE-2023-36895)

  - 运行时欺骗漏洞。(CVE-2023-36897)

缺少 office 的更新也将作为深度防御措施增强安全性。此更新可阻止能够导致 Windows Search 远程代码执行漏洞的攻击链 (CVE-2023-36884)。请注意，这并不意味着该产品一定容易遭受此 CVE 攻击，只是表示此更新提供了额外的缓解措施。(ADV230003)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 两个远程代码执行漏洞。（CVE-2023-36896、CVE-2023-35371）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，它会受到一个会话伪造漏洞的影响，具体如下所示：

  - 欺骗漏洞。(CVE-2023-36893)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.14.10。因此，它受到 ZSB-23031 公告中提及的一个漏洞影响。

  - 5.14.10 之前的 Zoom 客户端中存在服务器端安全客户端强制执行漏洞，经过身份验证的用户可能利用此漏洞通过网络访问泄露信息。(CVE-2023-36535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Dimension 版本低于 3.4.10。因此，它受到公告 APSB23-44 中提及的多个漏洞影响。

  - Adobe Dimension 3.4.9 受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-38212)

  - Adobe Dimension 3.4.9 受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-38211)

  - Adobe Dimension 3.4.9 受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-38213)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
181215	Python 安装的程序包	info
181128	Microsoft Edge (Chromium) < 116.0.1938.76 多个漏洞	high
180578	Python 不受信任的搜索路径 (CVE-2023-41105)	high
180574	Autodesk 多个漏洞 (AutoCAD) (adsk-sa-2023-0018)	critical
180544	Vim < 9.0.1857	high
180543	Vim < 9.0.1858	high
180509	ImageMagick 6.0 < 6.9.11-0、7.0 < 7.0.10-0 基于堆的缓冲区溢出 DoS	medium
180508	Google Chrome < 116.0.5845.179 多个漏洞	high
180506	VMware Tools 10.3.x/11.x/12.x < 12.3.0 绕过身份验证 (VMSA-2023-0019)	high
180503	Dell SupportAssist 多个漏洞 (DSA-2022-139)	critical
180502	.NET Core SDK 的安全更新（2023 年 8 月）	high
180501	.NET 7.0 Core SDK 的安全更新 (CVE-2023-38178)	high
180416	Microsoft Edge (Chromium) < 116.0.1938.69 (CVE-2023-4572)	high
180412	Golang < 1.19.12 / 1.20.x < 1.20.7 DoS	medium
180360	7-Zip < 23.00 多个漏洞	high
180326	Mozilla Thunderbird < 102.15	high
180324	Mozilla Thunderbird < 115.2	high
180273	Python TLS 握手绕过 (CVE-2023-40217)	medium
180250	Google Chrome < 116.0.5845.140 漏洞	high
180234	Mozilla Firefox ESR < 102.15	high
180232	Mozilla Firefox < 117.0	high
180231	Mozilla Firefox ESR < 115.2	high
180197	Microsoft Edge (Chromium) < 116.0.1938.62 多个漏洞	high
180189	Dell Client BIOS 不当身份验证 (DSA-2023-190)	low
180188	Dell Client BIOS TOCTOU (DSA-2023-152)	medium
180174	WinRAR < 6.23 RCE	high
180163	Google Chrome < 116.0.5845.110 多个漏洞	high
180101	Wireshark 4.0.x < 4.0.8 多个漏洞	high
180052	Intel Dynamic Tuning Technology 软件特权提升 (INTEL-SA-00875)	high
180051	Intel Dynamic Tuning Technology 检测	info
180040	Microsoft Edge (Chromium) < 116.0.1938.54 多个漏洞	high
180009	已安装 Adobe Lightroom (Windows)	info
180005	已安装 Microsoft Azure Connected Machine Agent (Windows)	info
179925	Microsoft OneNote 欺骗（2023 年 8 月）	medium
179837	Google Chrome < 116.0.5845.96 多个漏洞	high
179693	HP 打印机软件特权提升 (HPSBPI03857)	high
179674	ImageMagick < 6.9.12-93 / 7.1.1.0 < 7.1.1-15 缓冲区溢出条件	medium
179673	ImageMagick < 7.1.1-11 多种漏洞	critical
179667	QEMU < 7.2.4 / < 8.0.3 多个漏洞	medium
179666	QEMU < 8.1.0-rc2 DOS	medium
179665	VMware Horizon Server < 2111.2 / < 2209.1 / < 2212.1 / < 2306 多个漏洞 (VMSA-2023-0017)	medium
179663	SAP BusinessObjects Business Intelligence Platform 信息泄露 (3312586)	medium
179661	SAP BusinessObjects Business Intelligence Platform DoS (3312047)	high
179637	Siemens JT2Go < 14.2.0.5 多个漏洞 (SSA-131450)	high
179635	Microsoft Teams < 1.6.0.18681 RCE	high
179614	Microsoft Office 产品 C2R 的安全更新（2023 年 8 月）	high
179613	Microsoft Excel 产品 C2R 的安全更新（2023 年 8 月）	high
179612	Outlook C2R 会话伪造漏洞的安全更新（2023 年 8 月）	medium
179598	Zoom Client for Meetings < 5.14.10 漏洞 (ZSB-23031)	medium
179505	Adobe Dimension < 3.4.10 多个漏洞 (APSB23-44)	high

检测

Nessus 的 Windows 系列

info

high

high

critical

high

high

medium

high

high

critical

high

high

high

medium

high

high

high

medium

high

high

high

high

high

low

medium

high

high

high

high

info

high

info

info

medium

high

high

medium

critical

medium

medium

medium

medium

high

high

high

high

high

medium

medium

high