远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 4944 公告中提及的多个漏洞的影响。

  - Mozilla：在 Firefox 82 和 Firefox ESR 78.4 中修复了内存安全缺陷 (CVE-2020-15683)

  - chromium-browser：WebRTC 中存在释放后使用 (CVE-2020-15969)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的一个程序包受到 RHSA-2020: 4947 公告中提及的多个漏洞的影响。

  - Mozilla：在 Firefox 82 和 Firefox ESR 78.4 中修复了内存安全缺陷 (CVE-2020-15683)

  - chromium-browser：WebRTC 中存在释放后使用 (CVE-2020-15969)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到 RHSA-2020:4330 公告中所述多个漏洞的影响。

  - Mozilla 开发人员和社区成员报告 Firefox 81 与 Firefox ESR 78.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 78.4、Firefox < 82 和 Thunderbird < 78.4。(CVE-2020-15683)

  - 在 Google Chrome 86.0.4240.75 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-15969)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2020-4947 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员报告 Firefox 81 与 Firefox ESR 78.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 78.4、Firefox < 82 和 Thunderbird < 78.4。(CVE-2020-15683)

  - 在 Google Chrome 86.0.4240.75 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-15969)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2020-4913 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员报告 Firefox 81 与 Firefox ESR 78.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 78.4、Firefox < 82 和 Thunderbird < 78.4。(CVE-2020-15683)

  - 在 Google Chrome 86.0.4240.75 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-15969)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上正在运行的 macOS / Mac OS X 版本为低于 10.14.6 安全更新 2020-007 Mojave 的 10.14.x、低于 10.15.7 安全更新 2020-001 的 10.15.x，或低于 11.1 的 11.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 处理恶意构建的音频文件可能会导致任意代码执行。（ CVE-2020-9960、CVE-2020-10017、CVE-2020-27908、CVE-2020-27910、CVE-2020-27916、CVE-2020-27948）

  - 处理恶意构建的图像可能会导致任意代码执行。（CVE-2020-9962、CVE-2020-27912、CVE-2020-27919、CVE-2020-27923、CVE-2020-27924、CVE-2020-29611、CVE-2020-29616、CVE-2020-29618）

  - 处理恶意构建的字体文件可能会导致任意代码执行。（CVE-2020-9956、CVE-2020-27922、CVE-2020-27931、CVE-2020-27943、CVE-2020-27944、CVE-2020-27952）

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4317 公告中提及的多个漏洞的影响。

  - Mozilla：在 Firefox 82 和 Firefox ESR 78.4 中修复了内存安全缺陷 (CVE-2020-15683)

  - chromium-browser：WebRTC 中存在释放后使用 (CVE-2020-15969)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程设备上的 Apple TV 版本低于 14.3。因此，会受到 HT212005 公告所述的多个漏洞影响：

  - CoreAudio 处理过程中的越界写入问题可能允许恶意构建的音频文件造成任意代码执行。(CVE-2020-27948)

  - FontParser 处理过程中的内存损坏问题可能允许恶意构建的字体文件造成任意代码执行。（CVE-2020-27943、CVE-2020-27944、CVE-2020-29624）

  - ImageIO 处理过程中的越界读取问题可能允许恶意构建的图像造成任意代码执行。(CVE-2020-29618) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到 RHSA-2020:4235 公告中所述多个漏洞的影响。

  - 86.0.4240.75 之前版本的 Google Chrome 中支付中的释放后使用，可能允许远程攻击者通过特制的 HTML 页面执行沙盒逃逸。 (CVE-2020-15967)

  - 86.0.4240.75 之前版本的 Google Chrome 的 Blink 中的释放后使用，允许远程攻击者通过构造的 HTML 页面利用堆损坏。 (CVE-2020-15968)

  - 在 Google Chrome 86.0.4240.75 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-15969)

  - 86.0.4240.75 之前版本的 Google Chrome 的 NFC 中释放后使用，可能会允许入侵渲染器进程的远程攻击者通过特制的 HTML 页面执行沙盒逃逸。 (CVE-2020-15970)

  - 在 86.0.4240.75 之前的 Google Chrome 中打印时的释放后使用，会允许破坏渲染器进程的远程攻击者通过特别构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-15971)

  - 86.0.4240.75 之前版本的 Google Chrome 的音频中释放后使用，允许远程攻击者通过构造的 HTML 页面可能利用堆损坏。 (CVE-2020-15972)

  - 在低于 86.0.4240.75 的版本中，Google Chrome 的扩展中的策略执行不充分，允许攻击者诱使用户安装恶意扩展，从而通过构建的 Chrome Extension 绕过同源策略。 (CVE-2020-15973)

  - 在低于 的 Google Chrome 中，Blink 86.0.4240.75 中的整数溢出允许远程攻击者通过构造的 HTML 页面绕过站点隔离。 (CVE-2020-15974)

  - 在 86.0.4240.75 之前的 Google Chrome 的 SwiftShader 中的整数溢出允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-15975)

  - 低于 86.0.4240.75 的 Android 上 Google Chrome 的 WebXR 的释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-15976)

  - 在低于 86.0.4240.75 的 OS X 上，Google Chrome 的对话框中数据验证不充分，允许远程攻击者通过构建的 HTML 页面从磁盘获取敏感信息。 (CVE-2020-15977)

  - 低于 86.0.4240.75 的 Android 上 Google Chrome 的导航中数据验证不足，允许危害渲染器进程的远程攻击者通过构建的 HTML 页面绕过导航限制。 (CVE-2020-15978)

  - 在 86.0.4240.75 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2020-15979)

  - 在低于 86.0.4240.75 的版本中，Android 上的 Google Chrome 的 Intent 策略执行不充分，允许本地攻击者通过构建的 Intent 绕过导航限制。 (CVE-2020-15980)

  - 86.0.4240.75 之前的 Google Chrome 中的音频越界读取允许远程攻击者通过构建的 HTML 页面从进程内存获取潜在敏感信息。 (CVE-2020-15981)

  - 之前的 86.0.4240.75 版本的 Google Chrome 中存在不正确的缓存实现，允许远程攻击者通过构造的 HTML 页面从进程内存获取潜在敏感信息。 (CVE-2020-15982)

  - 在 ChromeOS 之前的版本 86.0.4240.75 中，Google Chrome 的 webUI 数据验证不足，允许本地攻击者通过构造的 HTML 页面绕过内容安全策略。 (CVE-2020-15983)

  - 在 86.0.4240.75 之前的 iOS 上，Google Chrome 中 Omnibox 的策略执行不充分，允许远程攻击者通过构建的 URL 欺骗 Omnibox（URL 栏）的内容。 (CVE-2020-15984)

  - 86.0.4240.75 之前的 Google Chrome 中 Blink 中的不适当实现允许远程攻击者通过构建的 HTML 页面欺骗安全 UI。 (CVE-2020-15985)

  - 86.0.4240.75 之前版本的 Google Chrome 中媒体的整数溢出允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-15986)

  - 86.0.4240.75 之前的 Google Chrome 的 WebRTC 中的释放后使用漏洞允许远程攻击者通过构建的 WebRTC 流可能利用堆损坏。 (CVE-2020-15987)

  - 在 86.0.4240.75 之前的 Windows 上，Google Chrome 中的下载内容策略执行不充分，允许远程攻击者通过构建的 HTML 页面诱骗用户打开文件执行任意代码。
    (CVE-2020-15988)

  - 86.0.4240.75 之前的 Google Chrome 中 PDFium 中的未初始化数据允许远程攻击者通过构建的 PDF 文件从进程内存获取潜在敏感信息。 (CVE-2020-15989)

  - 86.0.4240.75 之前的 Google Chrome 的自动填充中的释放后使用，允许危害渲染器进程的远程攻击者通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-15990)

  - 在 86.0.4240.75 之前版本的 Google Chrome 密码管理器中，释放后使用会允许破坏渲染器进程的远程攻击者通过特别构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-15991)

  - 在低于 86.0.4240.75 的 Google Chrome 网络中，策略执行不充分，允许危害渲染器进程的远程攻击者通过构造的 HTML 页面绕过同源策略。
    (CVE-2020-15992)

  - 在低于 86.0.4240.75 的 Google Chrome 中，网络中的不当实现允许远程攻击者通过构造的 HTML 页面执行域欺骗。 (CVE-2020-6557)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Google Chrome 86.0.4240.75 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-15969)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程iraclelinux 8 主机上存在安装的程序包该程序包受到 AXSA:2020-890:23 公告中提及的多个漏洞的影响。

    * MozillaFirefox 82 和 Firefox ESR 中修复了内存安全缺陷 78.4 (CVE-2020-15683)
      * chromium-browserWebRTC 中的释放后使用 (CVE-2020-15969)

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

移动设备上运行的 Apple iOS 版本低于 14.3。因此，该主机受到多个漏洞的影响。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
142471	RHEL 8：thunderbird (RHSA-2020: 4944)	Nessus	Red Hat Local Security Checks	2020/11/5	2024/11/7	critical
142476	RHEL 6：thunderbird (RHSA-2020: 4947)	Nessus	Red Hat Local Security Checks	2020/11/5	2024/11/7	critical
142649	CentOS 6：firefox (RHSA-2020:4330)	Nessus	CentOS Local Security Checks	2020/11/9	2024/10/9	critical
142900	Oracle Linux 6：thunderbird (ELSA-2020-4947)	Nessus	Oracle Linux Local Security Checks	2020/11/14	2024/10/22	critical
142962	Oracle Linux 8：thunderbird (ELSA-2020-4913)	Nessus	Oracle Linux Local Security Checks	2020/11/17	2024/10/22	critical
144453	macOS 10.14.x < 10.14.6 安全更新 2020-007 / 10.15.x < 10.15.7 安全更新 2020-001 / macOS 11.x < 11.1 (HT212011)	Nessus	MacOS X Local Security Checks	2020/12/18	2024/5/28	high
145924	CentOS 8：firefox (CESA-2020: 4317)	Nessus	CentOS Local Security Checks	2021/2/1	2021/3/23	critical
146458	Apple TV < 14.3 多个漏洞	Nessus	Misc.	2021/2/12	2022/5/10	high
208648	CentOS 6：chromium-browser (RHSA-2020:4235)	Nessus	CentOS Local Security Checks	2024/10/9	2024/10/9	high
249867	Linux Distros 未修补的漏洞：CVE-2020-15969	Nessus	Misc.	2025/8/15	2025/8/15	high
294249	MagicLinux 8firefox-78.4.0-1.0.1.el8_2 (AXSA:2020-890:23)	Nessus	Miracle Linux Local Security Checks	2026/1/20	2026/1/20	critical
144451	Apple iOS < 14.3 多个漏洞	Nessus	Mobile Devices	2020/12/18	2026/3/23	high

检测

插件搜索

critical

critical

critical

critical

critical

high

critical

high

high

high

critical

high