根据其自我报告的版本，远程主机上安装的 IBM MQ 服务器版本为低于 8.0.0.14 的 8.0.0.x 或低于 9.1.0.5 LTS 的 9.1.0.x 或为 9.1.5 CD，因此受到拒绝服务漏洞的影响。经过身份验证的远程攻击者可利用此问题，造成内存泄漏并导致受影响的主机崩溃。

远程 Windows 主机上已安装 Plex Media Server（一款客户端 - 服务器媒体播放器）。

远程 Windows 主机上安装的 Adobe Premiere Pro 版本低于 14.3。因此，该应用程序受到越界读取漏洞的影响，可导致任意代码执行。

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上正在运行 Microsoft Windows 7、Server 2008 或含有扩展安全更新的 Server 2008 R2。
ESU 允许用户在许可证使用期间继续接收来自 Microsoft 的安全更新。

远程 Windows 主机上安装的 VLC media player 版本低于 1.0.6。因此，该应用程序受到多个漏洞的影响：

  - 版本低于 1.0.6 的 VideoLAN VLC media player 中存在拒绝服务 (DoS) 漏洞，这是基于堆栈的缓冲区溢出所致。未经身份验证的远程攻击者可利用此问题，通过发送到 A/52、DTS 或 MPEG Audio 解码器的构建的字节流，造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2010-1441)。

  - 版本低于 1.0.6 的 VideoLAN VLC media player 中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过发送到 AVI、ASF 或 Matroska（即 MKV）demuxer 的构建的字节流，造成拒绝服务（内存读取无效和应用程序崩溃）或可能执行任意代码。(CVE-2010-1442)。

  - 版本早于 1.0.6 的 VideoLAN VLC media player 中存在拒绝服务 (DoS) 漏洞，这是 XSPF 播放列表解析器的 modules/demux/playlist/xspf.c 中的 parse_track_node 函数所致。未经身份验证的远程攻击者可利用此问题，通过 XML 可共享播放列表格式 (XSPF) 文档中的空位置元素，造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2010-1443)。

  - 版本低于 1.0.6 的 VideoLAN VLC media player 中存在拒绝服务 (DoS) 漏洞，这是 ZIP 存档解压缩程序所致。未经身份验证的远程攻击者可利用此问题，通过构建的存档造成拒绝服务（内存读取无效和应用程序崩溃）或可能执行任意代码。(CVE-2010-1444)。

  - 版本低于 1.0.6 的 VideoLAN VLC media player 中存在拒绝服务 (DoS) 漏洞，这是基于堆栈的缓冲区溢出所致。未经身份验证的远程攻击者可利用此问题，通过 RTMP 会话中构建的字节流，造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2010-1445)。

  - 版本低于 1.0.6 的 VideoLAN VLC media player 中存在拒绝服务 (DoS) 漏洞，这是缓冲区溢出所致。用户协助的远程攻击者可利用此问题，通过在书签创建期间播放的构建的 .mp3 文件，造成拒绝服务（内存读取无效和应用程序崩溃）或可能执行任意代码。(CVE-2011-1087)。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

版本早于 1.0.2 的 VLC media player 中存在基于﻿堆栈的缓冲区溢出情况，原因如下：(1) 特别构建的 ASF 文件（与 modules/demux/asf/libasf.c 中的 ASF_ObjectDumpDebug 函数相关）；(2) 特别构建的 AVI 文件（与 modules/demux/avi/libavi.c 中的 AVI_ChunkDumpDebug_level 函数相关）；(3) 特别构建的 MP4 文件（与 modules/demux/mp4/libmp4.c 中的 __MP4_BoxDumpStructure 函数相关）。未经身份验证的远程攻击者可利用此问题，通过诱骗用户打开特别构建的 MP4、ASF 或 AVI 文件，以用户权限执行任意代码。
    请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

版本低于 2.2.2 的 VLC media player 中存在拒绝服务 (DoS) 漏洞。远程攻击者可利用此漏洞，通过构建的 3GP 文件造成拒绝服务（崩溃）并可能执行任意代码，进而触发任意指针释放。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

据报告，远程 Windows 主机上安装的 Dell SupportAssist 客户端（版本低于 3.2.0.90）受到多个漏洞的影响：

  - 版本低于 3.2.0.90 的 Dell SupportAssist 客户端中存在不当来源验证漏洞。
    未经身份验证的远程攻击者可能利用此漏洞，尝试对受影响系统的用户发动 CSRF 攻击。(CVE-2019-3718)。

版本低于 3.2.0.90 的 Dell SupportAssist 客户端中存在远程代码执行漏洞。 


  - 版本低于 3.2.0.90 的 Dell SupportAssist 客户端中存在远程代码执行漏洞。
    未经身份验证的攻击者（与容易受到影响的系统共享网络访问层）可诱骗受害者用户通过 SupportAssist 客户端从攻击者托管的站点下载并执行任意可执行文件，从而危害容易受到影响的系统。(CVE-2019-3719)。

远程 Windows 主机上安装的 Adobe FrameMaker 版本低于 15.0.6。因此，该应用程序受到以下漏洞的影响：

  - 存在不明内存损坏错误，可导致任意代码执行 (CVE-2020-9634)

  - 存在不明越界错误，可导致任意代码执行。（CVE-2020-9635、CVE-2020-9636）

VLC media player 中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可诱骗用户打开特别构建的 .png 文件，从而利用此问题导致应用程序停止响应。

在版本低于 2.1.3 的 VideoLAN VLC Media Player 中，ASF Demuxer 内 modules/demux/asf/libasf.c 的 ASF_ReadObject_file_properties 函数中存在可利用的拒绝服务漏洞。远程攻击者可利用此漏洞，通过 ASF 文件中的零值最小和最大数据包大小造成拒绝服务（除以零错误并崩溃）。

根据其自我报告的版本号，远程 Windows 主机上安装的 Plex Media Server 版本低于 1.18.2。因此，它受到本地权限升级漏洞的影响。Plex Update Service 中存在此漏洞，这是 ALPC 端口所暴露的功能所致。未经身份验证的本地攻击者可利用此漏洞，通过 ALPC 端口以 SYSTEM 权限执行任意命令。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Windows 主机上安装的 Plex Media Server 版本低于 1.19.3。因此，该应用程序受到摄像头上传功能中经过身份验证的远程代码执行漏洞的影响。经过身份验证的远程攻击者可通过摄像头上传功能上传恶意文件，从而利用此漏洞在当前操作系统用户的环境中执行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 Adobe Flash Player 版本为 32.0.0.371 或低于此版本。因此，该应用程序受到释放后使用漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的文件在用户环境中执行任意代码。

远程 Windows 主机上已安装 Atlassian Companion，这是一款可在本地编辑 Atlassian Confluence 文件的工具。

如果远程攻击者控制了连接到 Atlassian Companion 应用程序的 Confluence 服务器实例，则其可以利用版本 1.0.0 之前的 Atlassian Companion 应用程序中的文件下载功能，通过保护机制失败来执行任意 .exe 文件。

远程 Windows 主机上安装的 Thunderbird 版本低于 68.9.0。因此，该应用程序受到 mfsa2020-22 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Tom Tung 和 Karl Tomlinson 报告 Firefox 68.8 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-12410)

  - NSS 在执行 DSA 签名时显示出时间性差异，攻击者可利用此问题最终造成私钥泄露。 (CVE-2020-12399)

  - 浏览恶意页面时，SharedWorkerService 中可能出现争用条件，攻击者可能利用此争用条件造成崩溃。 (CVE-2020-12405)

  - Mozilla 开发人员 Iain Ireland 发现删除未装箱对象的过程中缺少类型检查，该问题可导致崩溃。我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2020-12406)

  - 如果 Thunderbird 被配置为对 IMAP 服务器使用 STARTTLS，且该服务器发送 PREAUTH 响应，则 Thunderbird 将继续进行未加密的连接，这可能导致发送电子邮件数据时不受保护。 (CVE-2020-12398)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Fortinet FortiClient 版本低于 6.4.0。因此，该应用程序受到信息泄露漏洞的影响，这是使用硬编码加密密钥来加密配置中的安全敏感数据所致。拥有配置或备份文件访问权限的攻击者可利用此漏洞，通过了解硬编码密钥来解密敏感数据。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

VideoLAN VLC Media Player 2.0.8 及更早版本中存在可利用的拒绝服务漏洞。远程攻击者可通过 m3u 文件 URL 中的长字符串造成拒绝服务（崩溃），并可能执行任意代码。

远程 Windows 主机上安装的 Google Chrome 版本低于 83.0.4103.97。因此，该应用程序受到 2020_06_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。

  - 低于 83.0.4103.97 的MacOS 上 Google Chrome 支付中的释放后使用允许远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2020-6496)

  - 低于 83.0.4103.97 的 Google Chrome 的 WebAuthentication 中的释放后使用允许远程攻击者入侵渲染器进程可能通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-6493)

  - 低于 83.0.4103.97 的 Android 版 Google Chrome 中支付功能的错误安全 UI允许远程攻击者通过构建的 HTML 页面欺骗 OmniboxURL 栏内容。 (CVE-2020-6494)

  - 低于 83.0.4103.97 的 Google Chrome 中开发人员工具的策略执行不充分可能导致攻击者在诱使用户安装恶意扩展时可能允许攻击者通过构建的 Chrome 扩展执行沙盒逃逸。 (CVE-2020-6495)

  - 在低于 83.0.4103.88 的iOS 中Google Chrome 的 Omnibox 策略执行不充分允许远程攻击者通过构建的 URI 执行域欺骗。 (CVE-2020-6497)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 15.1.0 的 15.x 或低于 15.5.2 的 15.x。
因此，该主机受到多个漏洞的影响。请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上已安装 Adobe XD。

远程 Windows 主机上安装的 Firefox ESR 版本低于 68.9。因此，该应用程序受到 mfsa2020-21 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Tom Tung 和 Karl Tomlinson 报告 Firefox 76 和 Firefox ESR 68.8 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-12410)

  - NSS 在执行 DSA 签名时显示出时间性差异，攻击者可利用此问题最终造成私钥泄露。 (CVE-2020-12399)

  - 浏览恶意页面时，SharedWorkerService 中可能出现争用条件，攻击者可能利用此争用条件造成崩溃。 (CVE-2020-12405)

  - Mozilla 开发人员 Iain Ireland 发现删除未装箱对象的过程中缺少类型检查，该问题可导致崩溃。我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2020-12406)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 77.0。因此，该应用程序受到 mfsa2020-20 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员:Gijs、Randell Jesup 报告 Firefox 76 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-12411)

  - NSS 在执行 DSA 签名时显示出时间性差异，攻击者可利用此问题最终造成私钥泄露。 (CVE-2020-12399)

  - 浏览恶意页面时，SharedWorkerService 中可能出现争用条件，攻击者可能利用此争用条件造成崩溃。 (CVE-2020-12405)

  - Mozilla 开发人员 Iain Ireland 发现删除未装箱对象的过程中缺少类型检查，该问题可导致崩溃。我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2020-12406)

  - Mozilla 开发人员 Nicolas Silva 发现在使用 WebRender 时，Firefox 在某些情况下会将任意 GPU 内存泄露到可见屏幕上。泄露的内存内容对用户可见，但无法从 Web 内容中观察到。(CVE-2020-12407)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上检测到 Citrix ShareFile Storage Zones Controller。
ShareFile 是一款安全的内容协作、文件共享和同步解决方案。Storage Zones Controller 提供私有数据存储空间，既可用作您管理的本地网络共享，也可用作受支持的第三方存储系统。

远程主机上安装的 VLC Media Player 版本低于 3.0.3。因此，该应用程序受到其“EbmlElement: : FindNextElement”组件中基于堆的缓冲区溢出漏洞的影响。未经身份验证的本地攻击者可利用此漏洞造成拒绝服务情况或执行任意代码。(CVE-2019-13615)。

Oracle Fusion Middleware 的 Oracle WebCenter Sites 组件容易受到多个漏洞的影响。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 组件中存在远程代码执行（子组件：
    安装 (Apache Common Collections)）。未经身份验证的远程攻击者可利用此漏洞，通过构建的序列化 Java 对象，绕过身份验证并执行任意命令。(CVE-2015-7501)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 组件中存在不明漏洞（子组件：服务器）。未经身份验证的远程攻击者可利用此漏洞，通过 HTTP 获取访问关键数据的权限或完整访问所有 Oracle WebCenter Sites 可访问数据的权限，以及在未经授权的情况下更新、插入或删除某些 Oracle WebCenter Sites 可访问数据的访问权限，以及造成 Oracle WebCenter Sites 部分拒绝服务（部分 DOS）。(CVE-2017-3542)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 组件中存在远程代码执行（子组件：
    第三方工具 (Struts 2)），这是在文件上传尝试期间未正确处理异常和生成错误消息所致。未经身份验证的远程攻击者可利用此漏洞，通过构建的 Content-Type、Content-Disposition 或 Content-Length HTTP 绕过身份验证并执行任意命令。(CVE-2017-5638)

此外，Oracle WebCenter Sites 也会受到多个其他漏洞的影响，包括代码执行、拒绝服务、信息泄露以及其他不明漏洞。请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上已安装 Microsoft Edge（基于 Chromium），这是一款基于 Chromium 的 Web 浏览器。

远程 Windows 主机上安装的 Microsoft Edge (Chromium) 版本低于 83.0.478.37。因此，该应用程序受到多个漏洞的影响：

  - Microsoft Edge (Chromium) 的媒体中存在释放后使用，已破坏渲染器进程的远程攻击者可能利用此问题，通过构建的 HTML 页面执行沙盒逃逸。
    CVE-2020-6466）

  - Microsoft Edge (Chromium) 的 WebRTC 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。(CVE-2020-6467)

  - Microsoft Edge (Chromium) 的 V8 中存在类型混淆，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。(CVE-2020-6468)

此外，Microsoft Edge (Chromium) 也受到多个其他漏洞的影响，包括释放后使用、权限提升和策略执行不充分漏洞。

远程 Windows 主机上已安装 VanDyke Software SecureCRT，这是一款终端仿真应用程序。

远程 Windows 主机上安装的 VanDyke Software SecureCRT 版本低于 8.7.2。因此，它受到内存损坏漏洞的影响。攻击者可能会利用此漏洞，通过畸形响应在终端进程中损坏内存并执行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Windows 主机上安装的 Adobe Audition 可能会受到越界读取漏洞的影响，进而导致信息泄露。

远程 Windows 主机上的 Adobe Reader 版本受到信息泄露漏洞的影响。14.2

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上已安装用于管理和同步数据的端点解决方案 Druva inSync。

Windows Druva inSync 客户端服务（inSyncCPHwnet64.exe）中包含路径遍历漏洞，未经身份验证的本地攻击者可利用此漏洞以 SYSTEM 权限执行 OS 命令。在 TCP 端口 6064 上处理 RPC 类型 5 请求时，inSyncCPHwnet64.exe 在将请求数据传递到 CreateProcessW() 函数之前未正确验证请求数据。攻击者可通过发送构建的 RPC 请求，将权限提升至 SYSTEM。

远程 Windows 主机上安装的 Wireshark 版本低于 3.0.11。因此，如公告 wireshark-3.0.11 所述，它受到一个 DoS 漏洞的影响。

  - 攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-16476)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 版本低于 3.2.4。因此，如公告 wireshark-3.2.4 所述，它受到一个 DoS 漏洞的影响。

  - 攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-16476)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 Wireshark 版本低于 2.6.17。因此，如公告 wireshark-2.6.17 所述，它受到一个 DoS 漏洞的影响。

  - 攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-16476)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 VLC 媒体播放器版本低于 2.2.9。因此，该应用程序受到 MP4 demux 模块的 modules/demux/mp4/libmp4.c 中的类型转换漏洞的影响，该漏洞会导致无效释放，这是因为方框类型可能会在读取操作和释放操作之间改变。(CVE-2017-17670)。

远程主机上安装的 VLC media player 版本为 3.0.4。因此，该应用程序受到拒绝服务和/或潜在信息泄露漏洞的影响。(CVE-2018-19857)。

远程 Windows 主机上安装了 Eaton Intelligent Power Manager，这是一种用于监控和管理电源设备的工具。

Eaton Intelligent Power Manager (IPM) v1.67 及之前版本中包含多个漏洞：

- 配置文件导入功能期间的文件名输入验证不当漏洞，攻击者可利用此漏洞，于在应用程序中上传配置文件时，通过特别构建的文件名执行命令注入或代码执行 (CVE-2020-6651)。

- 权限分配不正确漏洞，非管理员用户可发送特别构建的请求，进而利用此漏洞上传系统配置文件。这可能导致非管理员用户通过上传含有错误参数的配置来操纵系统配置 (CVE-2020-6652)。

远程 Windows 主机上安装了商业防病毒软件程序包 BitDefender Endpoint Security Tools。

远程主机上安装了适用于 Windows 的商业防病毒软件程序包 BitDefender Endpoint Security Tools，但在安装时发现问题

远程 Windows 主机上安装的 Google Chrome 版本低于 83.0.4103.61。因此，该应用程序受到 2020_05_stable-channel-update-for-desktop_19 公告中提及的多个漏洞的影响。

  - 83.0.4103.61 之前版本的 Google Chrome 的 Blink 中存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6474)

  - 低于 83.0.4103.61 的 Google Chrome 中开发人员工具的策略执行不充分可能导致攻击者在诱使用户安装恶意扩展时可能允许攻击者通过构建的 Chrome 扩展执行沙盒逃逸。CVE-2020-6469、 CVE-2020-6471

  - 83.0.4103.61 之前 Android 系统中 Google Chrome 阅读器模式的释放后使用允许已危害渲染器进程的远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-6465)

  - 83.0.4103.61 之前版本的 Google Chrome 中媒体的释放后使用可能允许远程攻击者通过特制的 HTML 页面逃逸渲染器进程。
    (CVE-2020-6466)

  - 在 Google Chrome 83.0.4103.61 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-6467)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，Cisco Webex Teams Windows 客户端受到命令执行漏洞的影响，这是未正确限制软件日志记录功能所致。未经身份验证的远程攻击者，可通过诱使目标用户访问旨在向受影响的应用程序提交恶意输入的网站来利用此漏洞。若成功利用此漏洞，攻击者就可以使应用程序以目标用户的权限在系统上修改文件和执行任意命令。

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

远程主机上的无线网络适配器驱动程序受到多个安全漏洞的影响：
 
 - 在版本 21.70 之前的 Windows 10 版 Intel(R) PROSet/无线 WiFi 产品中，若继承权限不安全，经过身份验证的用户可通过本地访问实现权限升级。(CVE-2020-0557)  
 在版本 21.70 之前的 Windows 10 版 Intel(R) PROSet/无线 WiFi 产品中，若内核模式驱动程序的缓冲区限制不当，非特权用户可能可以通过邻近访问实现拒绝服务。(CVE-2020-0558) 请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 McAfee VirusScan Enterprise (VSE) 版本低于 8.8 Patch 14 Hotfix 116778。因此，该远程主机受到权限提升漏洞的影响。

安装在远程 Windows 主机上的 Windows 版 McAfee Endpoint Security (ENS) 版本为 10.5.x、10.6.x 或 10.7.0.x。因此，该远程主机受到权限提升漏洞的影响，恶意攻击者可利用该漏洞删除其无权访问的文件。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

已在远程 Windows 主机上安装 Power Business Intelligence 报表服务器，此本地报表服务器具有用于显示和管理报表及 KPI 的 Web 门户。

ID	名称	严重性
137633	IBM MQ 8.0.0.x < 8.0.0.14 / 9.1.0.x < 9.1.0.5 LTS / 9.1.x < 9.1.5 CD 拒绝服务漏洞 (DoS)	medium
137632	已安装 Plex Media Server (Windows)	info
137628	Adobe Premiere Pro < 14.3 任意代码执行 (APSB20-38)	high
137565	Microsoft Windows 7 / Server 2008 R2 ESU 状态检查	info
48760	VLC Media Player < 1.0.6 多个漏洞	critical
41626	VLC Media Player < 1.0.2 基于堆栈的缓冲区溢出	critical
137397	VLC < 2.2.2 DoS	high
137364	Dell SupportAssist 多个漏洞 (DSA-2019-051)	high
137362	Adobe FrameMaker < 15.0.6（即 2019.0.6）多个漏洞 (APSB20-32)	high
137358	VLC < 2.1.4 DoS	medium
137357	VLC < 2.1.3 DoS 漏洞	high
137327	Plex Media Server < 1.18.2 权限提升	high
137326	Plex Media Server < 1.19.3 经过身份验证的 RCE	high
137253	Adobe Flash Player <= 32.0.0.371 (APSB20-30)	critical
137181	已安装 Atlassian Companion (Windows)	info
137180	Atlassian Companion < 1.0.0 保护机制失败	high
137087	Mozilla Thunderbird < 68.9.0	high
137084	Fortinet FortiClient < 6.4.0 硬编码加密密钥的使用 (FG-IR-19-194)	medium
70560	VLC < 2.0.9 DoS	high
137081	Google Chrome < 83.0.4103.97 多个漏洞	critical
137077	VMware Workstation 15.x < 15.1.0 / 15.x < 15.5.2 多个漏洞 (VMSA-2020-0011)	medium
137067	已安装 Adobe XD (Windows)	info
137051	Mozilla Firefox ESR < 68.9	high
137049	Mozilla Firefox < 77.0	high
137003	已安装 ShareFile Storage Zones Controller (Windows)	info
136999	VLC < 3.0.3 基于堆的缓冲区溢出漏洞	medium
136998	Oracle WebCenter Sites 多个漏洞（2017 年 4 月 CPU）	critical
136969	已安装 Microsoft Edge Chromium	info
136968	Microsoft Edge (Chromium) < 83.0.478.37 多个漏洞	critical
136950	已安装 VanDyke Software SecureCRT	info
136949	VanDyke Software SecureCRT < 8.7.2 内存损坏漏洞	critical
136948	Adobe Audition < 13.0.6 信息泄露 (APSB20-28)	medium
136947	Adobe Premiere Pro < 14.2 信息泄露（APSB20-27）	medium
136928	已安装 Druva inSync 客户端 (Windows)	info
136927	Druva inSync Windows 客户端 < 6.6.4 权限提升	high
136926	Wireshark 3.0.x < 3.0.11 NFS 分析器 DoS 漏洞	high
136924	Wireshark 3.2.x < 3.2.4 NFS 分析器 DoS 漏洞	high
136922	Wireshark 2.6.x < 2.6.17 NFS 分析器 DoS 漏洞	high
136896	VLC < 2.2.9 类型转换漏洞	high
136895	VLC < 3.0.5 拒绝服务和/或信息泄露漏洞	critical
136767	安装了 Eaton Intelligent Power Manager (Windows)	info
136766	Eaton Intelligent Power Manager (IPM) < 1.68 多个漏洞	high
136761	BitDefender Endpoint Security Tools 检测 (Windows)	info
136760	BitDefender Endpoint Security Tools 状态 (Windows)	critical
136743	Google Chrome < 83.0.4103.61 多个漏洞	critical
136712	Cisco Webex Teams 记录功能命令执行漏洞	high
136670	Intel® PROSet/无线 WiFi 软件 x < 21.70.0 多个漏洞	high
136668	McAfee VirusScan Enterprise < 8.8 Patch 14 Hotfix 116778 权限提升漏洞 (SB10316)	high
136667	Windows 版 McAfee Endpoint Security 10.5.x / 10.6.x / 10.7.0.x 权限升级 (SB10316)	high
136665	已安装 Power Business Intelligence 报表服务器 (Windows)	info

检测

Nessus 的 Windows 系列

medium

info

high

info

critical

critical

high

high

high

medium

high

high

high

critical

info

high

high

medium

high

critical

medium

info

high

high

info

medium

critical

info

critical

info

critical

medium

medium

info

high

high

high

high

high

critical

info

high

info

critical

critical

high

high

high

high

info