远程主机上安装的 curl 版本低于 8.1.0。因此，该应用程序受到 SSA:2023-137-01 公告中提及的多个漏洞影响。

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2024-0304 公告中提及的漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，它受到 SVD-2024-0303 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Database Server 版本受到 2023 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Database Server 的 Oracle Spatial 和 Graph (cURL) 组件中存在漏洞。支持的版本中受影响的是 19.3-19.20 和 21.3-21.11。可轻松利用的漏洞允许具有“经身份验证用户”权限的低权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Spatial 和 Graph (cURL)。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle Spatial 和 Graph (cURL) 挂起或频繁出现崩溃（完整 DOS）。
    (CVE-2023-38039)

  - Oracle Database Server 的 OML4Py (cryptography) 组件中存在漏洞。支持的版本中受影响的是 21.3-21.11。此漏洞较难攻击，其允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 OML4Py (cryptography)。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 OML4Py (cryptography) 可访问数据的访问权限。(CVE-2022-23491)

  - Oracle Database Server 的 PL/SQL 组件中存在漏洞。支持的版本中受影响的是 19.3-19.20 和 21.3-21.11。对于容易攻击的漏洞，拥有“创建会话”和“执行 sys.utl_http”权限的高权限攻击者可以通过 Oracle Net 进行网络访问，从而破坏 PL/SQL。
    若要成功发动攻击，必须与攻击者以外的其他人进行人工交互；虽然该漏洞存在于 PL/SQL 中，但攻击可能对其他产品造成重大影响（范围更改）。
    成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 PL/SQL 可访问数据的访问权限，以及对 PL/SQL 可访问数据子集进行未授权的读取访问，并且可未经授权造成 PL/SQL 部分拒绝服务（部分 DOS）。(CVE-2023-22071)

  - 针对不可利用漏洞的安全深度更新 CVE-2020-25649、CVE-2020-36518、CVE-2021-34031、CVE-2022-4899、CVE-2022-42003、CVE-2022-42004、CVE-2022-46908、CVE-2023-2976 和 CVE-2023-35887。


请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Azure Linux 3.0 主机上安装的 cmake / curl / mysql / rust / Tensorflow 版本低于 测试的版本。因此，该程序受到 CVE-2023-28320 公告中提及的一个漏洞影响。

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.8 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-40442)

  - 已通过改进内存处理解决此问题。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。
    应用程序或可以内核权限执行任意代码。(CVE-2023-34425)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-32364)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-35983)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40392)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可读取敏感位置信息。(CVE-2023-32416)

  - 已通过改进缓存处理解决此问题。此问题已在 tvOS 16.3、iOS 16.3 和 iPadOS 16.3、macOS Monterey 12.6.8、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Ventura 13.2、watchOS 9.3 中修复。处理字体文件可能会导致执行任意代码。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-41990)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。（CVE-2023-32418、CVE-2023-36854）

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。远程用户可能会造成拒绝服务。(CVE-2023-38603)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。远程用户可能会导致系统意外终止，或损坏内核内存。(CVE-2023-38590)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38598)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-36495)

  - 已通过改进的边界检查解决越界读取问题。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-37285)

  - 已通过改进输入验证解决越界写入问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38604)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32381)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。
    （CVE-2023-32433、CVE-2023-35993）

  - 已通过改进的状态管理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用可能会修改敏感内核状态。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-38606)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32441)

  - 已通过改进的验证解决路径处理问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-38565)

  - 已通过改进检查解决此逻辑问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序可能造成拒绝服务。(CVE-2023-38593)

  - 已通过 S/MIME 加密电子邮件的改进状态管理解决此问题。此问题已在 macOS Monterey 12.6.8 中修复。可能会无意间发送未加密的 S/MIME 加密电子邮件。(CVE-2023-40440)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。
    (CVE-2023-38571)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。处理 3D 模型可能导致进程内存泄漏。（CVE-2023-38258、CVE-2023-38421）

  - 已在由 libtiff 包分发的 tiffcrop 程序中发现一个缺陷。特制的 tiff 文件可能会导致 tools/tiffcrop.c 中的 extractImageSection 函数出现越界读取情形，从而造成拒绝服务和有限的信息泄露。此问题会影响 libtiff 版本 4.x。
    (CVE-2023-1916)

  - 6.4 20230408 之前的 ncurses，当由 setuid 应用程序使用时，允许本地用户通过在 $HOME/.terminfo 中找到或通过 TERMINFO 或 TERM 环境变量获取的 terminfo 数据库文件中的畸形数据触发与安全相关的内存损坏。(CVE-2023-29491)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38601)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。
    (CVE-2023-32444)

  - 在 openldap 中发现一个漏洞。此安全缺陷会导致 ber_memalloc_x() 函数发生空指针取消引用。(CVE-2023-2953)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用可能会访问 SSH 密码。(CVE-2023-42829)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-38259)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38602)

  - 已通过删除易受攻击的代码解决此问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用可能会提取用户的指纹。(CVE-2023-42831)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。快捷方式可能可以修改敏感的“快捷方式”应用设置。
    (CVE-2023-32442)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2023-32443)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42832)

  - 已通过添加其他 SQLite 日志记录限制解决此问题。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中解决此问题。应用程序或可绕过隐私首选项。
    (CVE-2023-32422)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32429)

  - 在 4.99.3 版本的 tcpdump 中，SMB 协议解码器在解码构建的网络数据包时可执行越界写入。(CVE-2023-1801)

  - GitHub 存储库 Vim/Vim 9.0.1499 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2023-2426)

  - GitHub 存储库 Vim/Vim 9.0.1531 之前版本中存在空指针取消引用漏洞。(CVE-2023-2609)

  - GitHub 存储库 Vim/Vim 9.0.1532 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-2610)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序可能能够确定用户当前的位置。(CVE-2023-38605)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 Siemens SINEC NMS 版本低于 2.0.1.0。因此，如公告 SSA-943925 所述，其会受到多个漏洞影响。

  - coreruleset（又称为 OWASP ModSecurity 核心规则集） 3.3.4 及之前版本在某些平台上不检测多种 Content-Type 请求标头。这可能会允许攻击者通过构建的负载绕过 WAF，即 WAF 和后端应用程序之间出现 Content-Type 混淆。仅当 Web 应用程序依赖最后一个 Content-Type 标头时，才会发生这种情况。其他平台可能会拒绝其他 Content-Type 标头或合并存在冲突的标头，从而导致检测结果为畸形标头。
    (CVE-2023-38199)

  Apache HTTP Server 2.4.0 至 2.4.55 版中的某些 mod_proxy 配置可造成 HTTP 请求走私攻击。当 mod_proxy 与某种形式的 RewriteRule 或 ProxyPassMatch 一起启用时，配置会受到影响，其中非特定模式会匹配用户提供的请求目标 (URL) 数据的某个部分，然后使用变量替换重新插入代理请求目标。例如，RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1; 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ 请求拆分/走私可导致绕过代理服务器中的访问控制、将非预期的 URL 代理到现有源服务器以及缓存中毒。建议用户至少更新到 Apache HTTP Server 的 2.4.56 版。(CVE-2023-25690)

  - 使用“Module._load()”可绕过策略机制，并且需要给定模块的 policy.json 定义之外的模块。此漏洞会影响在所有以下可用的稳定版本系列中使用实验性策略机制的所有用户：16.x、18.x 和 20.x。请注意，发布此 CVE 时，该策略是 Node.js 的一项实验性功能。(CVE-2023-32002)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.5 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。
    （CVE-2023-40437、CVE-2023-40439）

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-38616)

  - 已通过改进内存处理解决此问题。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。
    应用程序或可以内核权限执行任意代码。(CVE-2023-34425)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38580)

  - 影响基于 Intel 的 Mac 计算机的降级问题已通过其他代码签名限制得到解决。此问题已在 macOS Ventura 13.5 中修复。应用程序可能能够确定用户当前的位置。(CVE-2023-36862)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-32364)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-35983)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40392)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42828)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可读取敏感位置信息。(CVE-2023-32416)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。（CVE-2023-32418、CVE-2023-36854）

  - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
    此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露内核内存。(CVE-2023-28200)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。远程用户可能会导致系统意外终止，或损坏内核内存。(CVE-2023-38590)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38598)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-36495)

  - 已通过改进的边界检查解决越界读取问题。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-37285)

  - 已通过改进输入验证解决越界写入问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38604)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32441)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32734)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。（CVE-2023-38261、CVE-2023-38424、CVE-2023-38425）

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32381)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。
    （CVE-2023-32433、CVE-2023-35993）

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。用户可能会提升权限。(CVE-2023-38410)

  - 已通过改进的状态管理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用可能会修改敏感内核状态。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-38606)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。远程用户可能会造成拒绝服务。(CVE-2023-38603)

  - 已通过改进的验证解决路径处理问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-38565)

  - 已通过改进检查解决此逻辑问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序可能造成拒绝服务。(CVE-2023-38593)

  - 已通过 S/MIME 加密电子邮件的改进状态管理解决此问题。此问题已在 macOS Monterey 12.6.8 中修复。可能会无意间发送未加密的 S/MIME 加密电子邮件。(CVE-2023-40440)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。处理 3D 模型可能导致进程内存泄漏。（CVE-2023-38258、CVE-2023-38421）

  - 已在由 libtiff 包分发的 tiffcrop 程序中发现一个缺陷。特制的 tiff 文件可能会导致 tools/tiffcrop.c 中的 extractImageSection 函数出现越界读取情形，从而造成拒绝服务和有限的信息泄露。此问题会影响 libtiff 版本 4.x。
    (CVE-2023-1916)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。
    (CVE-2023-38571)

  - 6.4 20230408 之前的 ncurses，当由 setuid 应用程序使用时，允许本地用户通过在 $HOME/.terminfo 中找到或通过 TERMINFO 或 TERM 环境变量获取的 terminfo 数据库文件中的畸形数据触发与安全相关的内存损坏。(CVE-2023-29491)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38601)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。
    (CVE-2023-32444)

  - 在 openldap 中发现一个漏洞。此安全缺陷会导致 ber_memalloc_x() 函数发生空指针取消引用。(CVE-2023-2953)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用可能会访问 SSH 密码。(CVE-2023-42829)

  - 已通过改进的输入验证解决注入问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过特定隐私首选项。(CVE-2023-38609)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-38259)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38564)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38602)

  - 已通过删除易受攻击的代码解决此问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用可能会提取用户的指纹。(CVE-2023-42831)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。快捷方式可能可以修改敏感的“快捷方式”应用设置。
    (CVE-2023-32442)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2023-32443)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42832)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32429)

  - 在 4.99.3 版本的 tcpdump 中，SMB 协议解码器在解码构建的网络数据包时可执行越界写入。(CVE-2023-1801)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。用户可能能够读取属于另一个用户的信息。(CVE-2023-32654)

  - GitHub 存储库 Vim/Vim 9.0.1499 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2023-2426)

  - GitHub 存储库 Vim/Vim 9.0.1531 之前版本中存在空指针取消引用漏洞。(CVE-2023-2609)

  - GitHub 存储库 Vim/Vim 9.0.1532 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-2610)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-38608)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序可能能够确定用户当前的位置。(CVE-2023-38605)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。远程攻击者可能会造成任意 javascript 代码执行。(CVE-2023-40397)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。网站可能会绕过同源策略。(CVE-2023-38572)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Safari 16.6、watchOS 9.6、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。网站可能会跟踪敏感的用户信息。(CVE-2023-38599)

  - 已通过改进检查解决此问题。此问题已在 Safari 16.6、watchOS 9.6、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。处理文档可能会导致跨站脚本攻击。(CVE-2023-32445)

  - 已通过改进限制解决逻辑问题。此问题已在 iOS 16.6 和 iPadOS 16.6、watchOS 9.6、tvOS 16.6、macOS Ventura 13.5 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-38592)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-38594)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。
    （CVE-2023-38595、CVE-2023-38600）

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-38611)

  - 已通过改进检查解决此问题。已在 iOS 16.6 和 iPadOS 16.6、Safari 16.5.2、tvOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复此问题。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-37450)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.5、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42866)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、Safari 16.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-38597)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会泄露敏感信息。(CVE-2023-38133)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 Nessus Network Monitor 版本低于 6.2.2 版。因此，它受到 TNS-2023-23 公告中提及的多个漏洞影响。已发现多个第三方组件包含漏洞，供应商已提供更新版本。出于谨慎考虑且符合最佳实践，Tenable 选择升级这些组件，以解决这些问题的潜在影响。Nessus Network Monitor 6.2.2 更新了以下组件：

  - 将 c-ares 版本从 1.10.0 更新到 1.19.1。
  - 将 curl 版本从 7.79.1 更新到 8.1.2。
  - 将 libbzip2 版本从 1.0.6 更新到 1.0.8。
  - 将 libpcre 版本从 8.42 更新到 8.44。
  - 将 libxml2 版本从 2.7.7 更新到 2.11.1。
  - 将 libxslt 版本从 1.1.26 更新到 1.1.37。
  - 将 libxmlsec 版本从 1.2.18 更新到 1.2.37。
  - 将 sqlite 版本从 3.27.2 更新到 3.40.1。
  - 将 jQuery Cookie 版本从 1.3.1 更新到 1.4.1。
  - 将 jQuery UI 版本从 1.13.0 更新到 1.13.2。
  - 将 OpenSSL 版本从 3.0.8 更新到 3.0.9。

远程主机受到 GLSA-202310-12 中所述漏洞的影响（curl：多个漏洞）

  - curl <7.87.0 HSTS 检查中存在漏洞，攻击者可绕过检查以诱骗程序继续使用 HTTP。
    如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。但是，如果给定 URL 中的主机名首先使用在 IDN 转换过程中被替换为 ASCII 对应项的 IDN 字符，则可以绕过 HSTS 机制。就像使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字符，而不是通用的 ASCII 句号 (U+002E)“.”。然后在后续请求中，程序不会检测 HSTS 状态并进行明文传输。这是因为它会存储经 IDN 编码的信息，但查找经 IDN 解码的信息。(CVE-2022-43551)

  - curl <7.87.0 中存在释放后使用漏洞。可要求 Curl 通过 HTTP 代理*传输*其支持的几乎所有协议。HTTP 代理可以（而且经常会）拒绝此类传输操作。
    如果传输特定协议 SMB 或 TELNET 被拒，Curl 会在其传输关闭代码路径中使用已释放的堆分配结构。(CVE-2022-43552)

  - curl <v7.88.0 中存在敏感信息明文传输漏洞，当连续请求多个 URL 时，可能导致 HSTS 功能失败。如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。然而，令人意外的是，当在相同命令行上完成时，此 HSTS 机制会被后续传输忽略，因为状态不会正确维持下去。 (CVE-2023-23914)

  - curl <v7.88.0 中存在敏感信息明文传输漏洞，当同时请求多个 URL 时，可能导致 HSTS 功能表现不当。如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。然而，当并行完成多个传输时，此 HSTS 机制会出人意料地失败，因为 HSTS 缓存文件被最近完成的传输覆盖。之后向之前主机名的仅 HTTP 传输将*不会*正确升级到 HSTS。
    (CVE-2023-23915)

  - 在基于链接的 HTTP 压缩算法且版本低于 v7.88.0 的 curl 中存在配置资源时无限制或节流的漏洞，这意味着服务器响应可被多次压缩，并且可能使用不同的算法。已针对此解压缩链中可接受的链接数量设置上限，但该上限基于每个标题设置，所以恶意服务器仅使用许多标头即可插入几乎无数量上限的压缩步骤。使用此类解压缩链可导致 malloc 炸弹，使 curl 最终消耗大量分配的堆内存，或尝试并返回内存不足错误。(CVE-2023-23916)

  - 使用 TELNET 协议进行通信期间，低于 8.0 版的 curl 的输入验证存在漏洞，可能允许攻击者在服务器协商期间传递恶意构建的用户名和 telnet 选项。
    缺少正确的输入以清理允许攻击者在没有应用程序意图的情况下发送内容或执行选项协商。如果应用程序允许用户输入，则攻击者可利用此漏洞，进而能够在系统上执行任意代码。(CVE-2023-27533)

  - 在低于 8.0.0 版的 curl 的 SFTP 实现中存在一个路径遍历漏洞，除波浪号 (~) 字符预期用作第一个元素以指示相对于用户主目录的路径外，该漏洞会导致波浪号 (~) 字符在第一个路径元素中用作前缀时被错误替换。攻击者可在使用特定用户访问服务器时，通过构建类似 /~2/foo 的路径，利用此缺陷绕过过滤或执行任意代码。(CVE-2023-27534)

  - 在低于 8.0.0 版的 libcurl 中，FTP 连接重用功能中存在一个认证绕过漏洞，可导致在后续传输期间使用错误的凭据。之前创建的连接如果与当前设置匹配，则会保留在连接池中以供重用。但是，某些 FTP 设置（例如 CURLOPT_FTP_ACCOUNT、CURLOPT_FTP_ALTERNATIVE_TO_USER、CURLOPT_FTP_SSL_CCC 和 CURLOPT_USE_SSL）未包含在配置匹配检查中，进而导致它们过于容易匹配。这可能导致 libcurl 在执行传输时使用错误的凭据，从而可能允许对敏感信息进行未经授权的访问。(CVE-2023-27535)

  - 在低于 8.0.0 版的 libcurl 的连接重用功能中存在认证绕过漏洞，由于未能检查 CURLOPT_GSSAPI_DELEGATION 选项中的更改，该漏洞可重用之前建立的连接。此漏洞会影响 krb5/kerberos/negotiate/GSSAPI 传输，并可能导致对敏感信息进行未经授权的访问。最安全的做法是在 CURLOPT_GSSAPI_DELEGATION 选项已更改时不重复使用连接。(CVE-2023-27536)

  - 在低于 8.0.0 版的 libcurl 中，若在单独的句柄之间共享 HSTS 数据，则会出现双重释放漏洞。
    引入此共享时未考虑在单独的线程之间执行此共享，但文档未对此情况进行说明。由于缺少互斥体或线程锁，共享相同 HSTS 数据的两个线程可能以执行双重释放或释放后使用而告终。(CVE-2023-27537)

  - 在低于 v8.0.0 版的 libcurl 中存在身份验证绕过漏洞，尽管修改了 SSH 选项，但该漏洞仍会重用之前建立的 SSH 连接，而不是阻止重用。libcurl 维护一个之前使用过的连接池，以在配置匹配时将其重新用于后续传输。但是，配置检查中忽略了两个 SSH 设置，从而使这两个设置可以轻松匹配，进而可能导致重复使用不适当的连接。(CVE-2023-27538)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 当 curl 检索 HTTP 响应时，即会存储传入的标头，以便稍后可以通过 libcurl 标头 API 访问它们。然而，curl 在响应中接受的标头数量或大小并无限制，从而允许恶意服务器流式传输一连串无尽的标头，并最终导致 curl 耗尽堆内存。(CVE-2023-38039)

  - CVE-2023-38545 是 libcurl 和 curl 的 SOCKS5 代理握手中存在的基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。 CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  - 如需详细信息，请查看供参考的 CVE 标识符。请注意，远程代码执行的风险仅限于 SOCKS 的使用。(CVE-2023-38546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.9 的 11.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-40442)

  - 已通过改进内存处理解决此问题。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。
    应用程序或可以内核权限执行任意代码。(CVE-2023-34425)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-32364)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-35983)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40392)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 已通过改进缓存处理解决此问题。此问题已在 tvOS 16.3、iOS 16.3 和 iPadOS 16.3、macOS Monterey 12.6.8、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Ventura 13.2、watchOS 9.3 中修复。处理字体文件可能会导致执行任意代码。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-41990)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。（CVE-2023-32418、CVE-2023-36854）

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32381)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。
    （CVE-2023-32433、CVE-2023-35993）

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。远程用户可能会造成拒绝服务。(CVE-2023-38603)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。远程用户可能会导致系统意外终止，或损坏内核内存。(CVE-2023-38590)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38598)

  - 已通过改进的边界检查解决越界读取问题。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-37285)

  - 已通过改进输入验证解决越界写入问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38604)

  - 已通过改进的状态管理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用可能会修改敏感内核状态。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-38606)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32441)

  - 已通过改进的验证解决路径处理问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-38565)

  - 已通过改进检查解决此逻辑问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序可能造成拒绝服务。(CVE-2023-38593)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。
    (CVE-2023-38571)

  - 6.4 20230408 之前的 ncurses，当由 setuid 应用程序使用时，允许本地用户通过在 $HOME/.terminfo 中找到或通过 TERMINFO 或 TERM 环境变量获取的 terminfo 数据库文件中的畸形数据触发与安全相关的内存损坏。(CVE-2023-29491)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38601)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。
    (CVE-2023-32444)

  - 在 openldap 中发现一个漏洞。此安全缺陷会导致 ber_memalloc_x() 函数发生空指针取消引用。(CVE-2023-2953)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用可能会访问 SSH 密码。(CVE-2023-42829)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-38259)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38602)

  - 已通过删除易受攻击的代码解决此问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用可能会提取用户的指纹。(CVE-2023-42831)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2023-32443)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42832)

  - 已通过添加其他 SQLite 日志记录限制解决此问题。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中解决此问题。应用程序或可绕过隐私首选项。
    (CVE-2023-32422)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32429)

  - 在 4.99.3 版本的 tcpdump 中，SMB 协议解码器在解码构建的网络数据包时可执行越界写入。(CVE-2023-1801)

  - GitHub 存储库 Vim/Vim 9.0.1499 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2023-2426)

  - GitHub 存储库 Vim/Vim 9.0.1531 之前版本中存在空指针取消引用漏洞。(CVE-2023-2609)

  - GitHub 存储库 Vim/Vim 9.0.1532 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-2610)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 IBM Engineering Requirements Management DOORS（以前称为 IBM Rational DOORS）版本是 9.7.2.x 之前的 9.7.2.8。因此，它受到 7124058 公告中提及的多个漏洞影响。

  - 1.9.1 之前的 Apache Shiro，在某些 servlet 容器上可能会错误配置 RegexRequestMatcher 以绕过它。在正则表达式中使用带有“.”的 RegExPatternMatcher 的应用程序可能容易受到授权绕过的影响。(CVE-2022-32532)

  - Java OpenWire 协议编组器容易受到远程代码执行的攻击。利用该漏洞，可以通过网络访问 Java 型 OpenWire 代理或客户端的远程攻击者可以通过操纵 OpenWire 协议中的序列化类类型来运行任意 shell 命令，从而导致客户端或代理（分别）实例化类路径上的任何类。建议用户升级到修复了此问题的代理和客户端（版本 5.15.16、5.16.7、5.17.6、5.18.3）。
    (CVE-2023-46604)

  - 2.13.9 之前的 Scala 2.13.x 在其 JAR 文件中存在 Java 反序列化链。它本身无法被利用。只有与应用程序内的 Java 对象反序列化结合使用时才会存在风险。在此类情况下，它会允许攻击者通过小工具链擦除任意文件的内容、建立网络连接或可能运行任意代码（特别是 Function0 函数）。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 是一个跨站请求漏洞，该漏洞允许攻击者执行从网站信任用户传输的恶意和未经授权的操作。IBM X-Force ID：251216。(CVE-2023-28949)

  4.14 之前的 CKEditor 4.0 的 HTML 数据处理器中存在跨站脚本 (XSS) 漏洞，该漏洞会允许远程攻击者通过构建的受保护注释 （带有 cke_protected 语法）注入任意 web 脚本。(CVE-2020-9281)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
175989	Slackware Linux 14.0/14.1/14.2/15.0/最新版 curl 多个漏洞 (SSA:2023-137-01)	Nessus	Slackware Local Security Checks	2023/5/17	2023/8/2	high
226149	Linux Distros 未修补的漏洞: CVE-2023-28320	Nessus	Misc.	2025/3/5	2025/3/5	medium
194921	Splunk Universal Forwarders 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0304)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical
183503	Oracle Database Server（2023 年 10 月 CPU）	Nessus	Databases	2023/10/20	2024/1/18	medium
215401	Azure Linux 3.0 安全更新cmake / curl / mysql / rust / Tensorflow (CVE-2023-28320)	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/2/10	medium
178752	macOS 12.x < 12.6.8 多个漏洞 (HT213844)	Nessus	MacOS X Local Security Checks	2023/7/24	2024/6/14	critical
191429	Siemens SINEC NMS 2.0 以下版本的 SP1 存在多个漏洞	Nessus	Windows	2024/2/29	2024/10/7	critical
178753	macOS 13.x < 13.5 多个漏洞 (HT213843)	Nessus	MacOS X Local Security Checks	2023/7/24	2024/6/13	critical
177842	Nessus Network Monitor < 6.2.2 多个漏洞 (TNS-2023-23)	Nessus	Misc.	2023/6/30	2023/7/6	critical
182879	GLSA-202310-12 : curl：多个漏洞	Nessus	Gentoo Local Security Checks	2023/10/11	2023/12/8	critical
178754	macOS 11.x < 11.7.9 多个漏洞 (HT213845)	Nessus	MacOS X Local Security Checks	2023/7/24	2024/6/14	critical
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 多种漏洞 (7124058)	Nessus	Windows	2024/3/8	2024/3/12	critical

检测

插件搜索

high

medium

critical

critical

medium

medium

critical

critical

critical

critical

critical

critical

critical