遠端主機上安裝的 Autodesk Maya USD Plugin 版本低於 0.23.0。因此，它受到多個弱點影響：

  - 惡意執行者可誘騙受害者開啟可能會觸發未初始化變數的惡意 USD 檔案，進而導致程式碼執行。(CVE-2023-25010)

  - 惡意執行者可誘騙受害者開啟可能會觸發超出邊界讀取弱點的惡意 USD 檔案，進而導致程式碼執行。(CVE-2023-27906)   
  - 惡意執行者可誘騙受害者開啟可能會觸發超出邊界寫入弱點的惡意 USD 檔案，進而導致程式碼執行。(CVE-2023-27907)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Autodesk Maya USD Plugin < 0.23.0 多個弱點 (ADSK-SA-2023-0003)

high Nessus Plugin ID 178437

版本 1.1

版本 1.0

版本 1.1 Jul 19, 2023, 2:11 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2023-25010" to "CVE-2023-27907") CVSSv3 score source (set to "CVE-2023-27907") Exploit attributes ("Exploit available" set to "False". "Exploitability ease" set to "No known exploits are available") Plugin Feed: 202307191411
版本 1.0 Jul 18, 2023, 6:11 PM New Plugin Feed: 202307181811