遠端 Windows 主機上已安裝 AWS SAM CLI。

遠端主機上安裝的 AWS SAM CLI 版本低於 1.133.0，因此會受到多個弱點影響：

  - 以 Docker 執行 AWS SAM CLI 構建程序且符號連結包含在構建檔案中時，容器環境允許使用者利用授予該工具的提升權限，存取主機上的特權檔案。使用者可利用提升權限，透過符號連結存取受限制的檔案，並將其複製到容器上權限較大的位置。此問題會影響 AWS SAM CLI <= v1.132.0，且已在 v1.133.0 中解決。
    若要在升級後保留先前的行為並允許在主機上解析符號連結，請使用明確的「--mount-symlinks」參數。(CVE-2025-3047)

  - 使用包含符號連結的 AWS SAM CLI 完成構建之後，這些符號連結的內容會作為一般檔案或目錄複製到本機工作區的快取中。因此，在 Docker 容器外無權存取這些符號連結的使用者現在可透過本機工作區存取。此問題會影響 AWS SAM CLI <= v1.133.0，且已在 v1.134.0 中解決。升級後，使用者必須使用 sam build --use-container 重新構建其應用程式，以便更新符號連結。(CVE-2025-3048)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

安裝的 Esri Portal for ArcGIS 版本缺少 Security 2025 Update 1。因此會受到以下硬式編碼認證弱點影響：

  - 在 Esri Portal forArcGIS 11.4 版及更舊版本的特定部署模式中存在一個硬式編碼認證弱點，其可能允許經驗證的遠端攻擊者取得系統的管理存取權限。
    (CVE-2025-2538)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

使用 tls-crypt-v2 設定，2.6.1 至 2.6.13 的 OpenVPN 受到一個拒絕服務弱點影響。可監控網路流量的本機攻擊者可在 tls-crypt2-v2 交握期間插入特製封包並損毀伺服器。

遠端 Windows 主機上已安裝 HPE Aruba Networking Virtual Intranet Access (VIA) 用戶端。

遠端主機上安裝的 Dell Wyse Management Suite 版本低於 5.1。因此，會受到 DSA-2025-135 公告中所提及的多個弱點影響。

  - Dell Wyse Management Suite WMS 5.1 之前版本包含透過資料查詢洩漏敏感資訊的弱點。具有遠端存取權且未經驗證的攻擊者可能會利用此弱點，導致資訊洩漏。(CVE-2025-29981)

  - WMS 5.1 之前的 Dell Wyse Management Suite 版本包含一個不安全的繼承權限弱點。具有本機存取權的低特權攻擊者可利用此弱點導致未經授權存取。(CVE-2025-29982)

  - WMS 5.1 之前的 Dell Wyse Management Suite 版本包含一個資源集區不足弱點。具有遠端存取權且未經驗證的攻擊者可能會利用此弱點，導致拒絕服務。(CVE-2025-27694)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Sand Studio AirDroid。

遠端主機上安裝的 Shibboleth Service Provider 版本比 3.5.0.1 舊。因此，會受到一個弱點影響。3.3.1 之前的 OpenSAML C++ 程式庫允許透過參數操控偽造簽署的 SAML 訊息 (使用依賴非 XML 簽章的 SAML 系結時)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 128.9 舊。因此會受到 mfsa2025-24 公告中提及的多個弱點影響。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3030)

  - 使用 XSLTProcessor 轉換文件時，若同時執行 JavaScript 程式碼，可能導致釋放後使用。(CVE-2025-3028)

  - 包含特定 Unicode 字元的特製 URL 可能隱藏頁面的真實來源，進而導致潛在的偽造攻擊。 (CVE-2025-3029)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 135.0.7049.41 之前版本。因此會受到 2025_04_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 135.0.7049.52 之前版本的 Downloads 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面執行 UI 偽造攻擊。(Chromium 安全性嚴重性 : 低) (CVE-2025-3074)

  - Google Chrome 135.0.7049.52 之前版本的 Extensions 中存在實作不當弱點，因此遠端攻擊者可透過建構的 HTML 頁面來執行特權提升攻擊。(Chromium 安全性嚴重性 : 中) (CVE-2025-3069)

  - 在 Android 的 Google Chrome 135.0.7049.52 之前版本中，Custom Tabs 中存在實作不當弱點，能夠使得說服使用者採取特定的 UI 手勢的遠端攻擊者透過特製應用程式執行特權提升。(Chromium 安全嚴重性：中等) (CVE-2025-3067)

  - Android 的 Google Chrome 135.0.7049.52 之前版本的 Intents 中存在實作不當弱點，因此遠端攻擊者可透過建構的 HTML 頁面來執行特權提升攻擊。(Chromium 安全性嚴重性 :
    中) (CVE-2025-3068)

  - Google Chrome 135.0.7049.52 之前版本的 Extensions 中存在不受信任輸入不足驗證弱點，因此遠端攻擊者可透過建構的 HTML 頁面來執行特權提升攻擊。(Chromium 安全性嚴重性 :
    中) (CVE-2025-3070)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 128.9 之前版本。因此會受到 mfsa2025-22 公告中提及的多個弱點影響。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3030)

  - 使用 XSLTProcessor 轉換文件時，若同時執行 JavaScript 程式碼，可能導致釋放後使用。(CVE-2025-3028)

  - 包含特定 Unicode 字元的特製 URL 可能隱藏頁面的真實來源，進而導致潛在的偽造攻擊。 (CVE-2025-3029)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 137.0 舊。因此會受到 mfsa2025-23 公告中提及的多個弱點影響。

  - Firefox 136 和 Thunderbird 136 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3034)

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3030)

  - 使用 XSLTProcessor 轉換文件時，若同時執行 JavaScript 程式碼，可能導致釋放後使用。(CVE-2025-3028)

  - 攻擊者可能讀取 JIT 編譯函式中溢出至堆疊的 32 位元數值。 
    (CVE-2025-3031)

  - 從 fork 伺服器洩漏檔案描述符號到網頁內容處理程序的情況，可能導致特權提升攻擊。 (CVE-2025-3032)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 137.0 之前版本。因此會受到 mfsa2025-20 公告中提及的多個弱點影響。

  - Firefox 136 和 Thunderbird 136 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3034)

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3030)

  - 使用 XSLTProcessor 轉換文件時，若同時執行 JavaScript 程式碼，可能導致釋放後使用。(CVE-2025-3028)

  - 攻擊者可能讀取 JIT 編譯函式中溢出至堆疊的 32 位元數值。 
    (CVE-2025-3031)

  - 從 fork 伺服器洩漏檔案描述符號到網頁內容處理程序的情況，可能導致特權提升攻擊。 (CVE-2025-3032)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird ESR 版本比 128.9 舊。因此會受到 mfsa2025-24 公告中提及的多個弱點影響。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2025-3030)

  - 使用 XSLTProcessor 轉換文件時，若同時執行 JavaScript 程式碼，可能導致釋放後使用。(CVE-2025-3028)

  - 包含特定 Unicode 字元的特製 URL 可能隱藏頁面的真實來源，進而導致潛在的偽造攻擊。 (CVE-2025-3029)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.22 之前版本。因此，會受到 mfsa2025-21 公告中所提及的一個弱點影響。

  - 使用 XSLTProcessor 轉換文件時，若同時執行 JavaScript 程式碼，可能導致釋放後使用。(CVE-2025-3028)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 MongoDB Shell。

請注意，為了搜尋此產品的檔案系統，必須啟用「執行完整測試」設定。

遠端 Windows 主機上已安裝 Remote Utilities 遠端存取軟體。

遠端 Windows 主機上已安裝 GoodAccess。

遠端主機上安裝的 Devolutions Remote Desktop Manager 版本低於 2024.3.31 / 2025.1.26，因此會受到多個弱點影響：

  - Windows 上 Devolutions Remote Desktop Manager 中權限元件的用戶端存取控制繞過。
    經驗證的使用者可惡意利用此瑕疵，透過執行特定動作來繞過特定權限限制，尤其是「檢視密碼」、「編輯資產」和「編輯權限」。(CVE-2025-2499)

  - Windows 上 Devolutions Remote Desktop Manager 中的應用程式密碼原則存在有不當授權，經驗證的使用者可以使用不同於系統管理員要求的設定。(CVE-2025-2528)

  - Windows 上 Devolutions Remote Desktop Manager 中自動輸入功能的記錄不足，可允許經驗證的使用者透過使用自動輸入功能，在不產生對應記錄事件的情況下使用儲存的密碼。(CVE-2025-2562)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Netapp SnapCenter 版本受到一個特權提升弱點影響。
6.0.1P1 和 6.1P1 之前的 SnapCenter 版本容易受到一個弱點影響，其可能允許經驗證的 SnapCenter Server 使用者在已安裝 SnapCenter 外掛程式的遠端系統中成為系統管理員使用者。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 128.8.1 之前版本。因此，會受到 mfsa2025-19 公告中所提及的一個弱點影響。

  - 在最近的 Chrome 沙箱逃逸 (CVE-2025-2783) 之後，多名 Firefox 開發人員在我們的 IPC 程式碼中發現類似的模式。遭入侵的子處理程序可能會造成父處理程序意外傳回功能強大的控點，進而導致沙箱逃逸。原始弱點正遭到猖獗的惡意利用。此錯誤會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。
    (CVE-2025-2857)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.21.1 之前版本。因此，會受到 mfsa2025-19 公告中所提及的一個弱點影響。

  - 在最近的 Chrome 沙箱逃逸 (CVE-2025-2783) 之後，多名 Firefox 開發人員在我們的 IPC 程式碼中發現類似的模式。遭入侵的子處理程序可能會造成父處理程序意外傳回功能強大的控點，進而導致沙箱逃逸。原始弱點正遭到猖獗的惡意利用。此錯誤會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。
    (CVE-2025-2857)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 136.0.4 之前版本。因此，會受到 mfsa2025-19 公告中所提及的一個弱點影響。

  - 在最近的 Chrome 沙箱逃逸 (CVE-2025-2783) 之後，多名 Firefox 開發人員在我們的 IPC 程式碼中發現類似的模式。遭入侵的子處理程序可能會造成父處理程序意外傳回功能強大的控點，進而導致沙箱逃逸。原始弱點正遭到猖獗的惡意利用。此錯誤會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。
    (CVE-2025-2857)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 JetBrains Ktor。

請注意，為了搜尋這個產品的檔案系統，必須啟用「執行完整測試」設定。

遠端 Windows 主機上安裝的 VMware Tools 版本是 11.x 或 12.5.1 之前的 12.x 版。因此，它會受到驗證繞過弱點影響：

  - VMware Tools for Windows 包含一個驗證繞過弱點，這是因為不當存取控制所致。在訪客 VM 上擁有非管理特權的惡意執行者可取得在該 VM 中執行特定高特權作業的能力。(CVE-2025-22230)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 134.0.3124.93，因此，其會受到 2025 年 3 月 26 日公告中提及的一個弱點影響。

  - 在 134.0.6998.177 之前的 Windows 中，Google Chrome 的 Mojo 中提供的錯誤處理常式可允許遠端攻擊者透過惡意檔案執行沙箱逸出。(Chromium 安全性嚴重性 : 高) (CVE-2025-2783)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 134.0.6998.177 之前版本。因此，其會受到 2025_03_stable-channel-update-for-desktop_25 公告中提及的一個弱點影響。

  - 在 134.0.6998.177 之前的 Windows 中，Google Chrome 的 Mojo 中提供的錯誤處理常式可允許遠端攻擊者透過惡意檔案執行沙箱逸出。(Chromium 安全性嚴重性 : 高) (CVE-2025-2783)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Astrill VPN。

遠端 Windows 主機上已安裝 NoMachine。

遠端 Windows 主機上已安裝 RustDesk。

遠端 Windows 主機上已安裝 RustDesk 自架伺服器。

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 134.0.3124.83，因此，它會受到 2025 年 3 月 21 日公告中提及的多個弱點影響。

  - CVE-2025-2476 是 Lens 中的釋放後使用。此問題由 Enki Whitehat 的 SungKwon Lee 於 2025-03-05 報告。
    (CVE-2025-2476)

  - 在 134.0.6998.117 之前的 Google Chrome 內，Lens 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2025-2476)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM InfoSphere Information Server 更新安裝程式版本是 11.7.1.136 之前的 11.7.0 版。因此會受到 7185056 公告中所提及的存取控制弱點影響，進而導致特權提升。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 IBM InfoSphere Information Server。

根據應用程式自我報告的版本號碼，遠端 Windows 主機上執行的 Tenable Nessus Agent 為 10.7.4 之前版本或是低於 10.8.3 的 10.8.x 版。因此將其安裝在 Windows 主機的非預設位置時會受到 TNS-2025-02 和 TNS-2025-03 公告中所述一個權限提升弱點影響。如果使用者未保護非預設安裝位置中的目錄這可允許本機權限提升 (CVE-2025-24915)。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 2025 版本低於 2025.1.2。因此會受到多個弱點影響：

  - 透過 Autodesk AutoCAD 剖析的惡意特製 CATPRODUCT 檔案可強制產生未初始化變數弱點。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是讀取敏感資料或執行任意程式碼。(CVE-2025-1427)

  - 透過 Autodesk AutoCAD 剖析惡意特製的 CATPART 檔案時，可強制產生超出邊界讀取弱點。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是讀取敏感資料或執行任意程式碼。(CVE-2025-1428)

  - 透過 Autodesk AutoCAD 剖析惡意特製的 SLDPRT 檔案時，可強制產生記憶體損毀弱點。惡意執行者可利用此弱點在目前處理程序的內容中執行任意程式碼。(CVE-2025-1430)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Remote Desktop Manager 版本低於或等於 2024.3.29，因此會受到多個弱點影響：

  - 在 Windows 上的 Devolutions Remote Desktop Manager 2024.3.29 和更舊版本中，集線器資料來源匯出功能的敏感資訊洩漏允許使用者匯出集線器資料來源，在匯出時包含其經驗證的工作階段，這是因為錯誤的業務邏輯所致。 (CVE-2025-1635)

  - 在 Windows 上的 Devolutions Remote Desktop Manager 2024.3.29 和更舊版本中，My Personal Credentials 密碼歷程記錄元件中的敏感資訊洩漏，會使得經驗證的使用者透過清除歷程記錄功能不慎洩漏共用金庫中的 My Personal Credentials，這是因為錯誤的商業邏輯所致。(CVE-2025-1636)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Devolutions Server 版本低於或等於 2024.3.13，因此會受到多個弱點影響：

  - 在 Devolutions Server 2024.3.13 和更舊版本中，web 型 SSH 驗證元件的密碼洩漏會使得使用者不慎洩漏其 SSH 密碼，這是因為缺少密碼遮罩所致。(CVE-2025-2277)

  - 在 Devolutions Server 2024.3.13 和更舊版本中，暫時存取要求和簽出要求端點中的不當存取控制可讓經驗證的使用者透過已知的要求 ID 存取這些要求的相關資訊。(CVE-2025-2278)

  - 在 Devolutions Server 2024.3.13 和更舊版本中，Web 延伸模組限制功能的不當存取控制，允許經驗證的使用者繞過瀏覽器延伸模組限制功能。(CVE-2025-2280)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Veeam Backup and Replication 為低於 12.3.1.1139 的 12.x 版本。因此，該應用程式受到經驗證遠端程式碼執行弱點影響：

  - 有一個弱點允許經過驗證的網域使用者進行遠端程式碼執行攻擊 (RCE)。注意：此弱點只會影響加入網域的備份伺服器，這違反了「安全性與合規性最佳做法」。 (CVE-2025-23120)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 134.0.6998.117 之前版本。因此會受到 2025_03_stable-channel-update-for-desktop_19 公告中提及的多個弱點影響。

  - CVE-2025-2476 是 Lens 中的釋放後使用。此問題由 Enki Whitehat 的 SungKwon Lee 於 2025-03-05 報告。
    (CVE-2025-2476)

  - 在 134.0.6998.117 之前的 Google Chrome 內，Lens 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2025-2476)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 ISLOnline ISL Light Client。
注意，必須啟用「執行徹底的測試」此 plugin 才能運作。

遠端 Windows 主機上安裝的 Dell EMC NetWorker 版本受到 NMC 中一個開放式重新導向弱點所影響。未經驗證但具有遠端存取權的攻擊者可能惡意利用此弱點，導致目標應用程式使用者被重新導向至任意 Web URL。攻擊者可利用此弱點發動導致使用者洩漏敏感資訊的網路釣魚攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft .NET 8 Core 版本低於 8.0.12。因此，會受到廠商公告中所提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2025-21172)

  - .NET 的特權提升弱點 (CVE-2025-21173)

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2025-21176)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝遠端存取用戶端 Pritunl。

遠端 Windows 主機上已安裝 RemotePC 遠端存取軟體。

Microsoft Word 產品缺少安全性更新。因此會受到多個弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可惡意利用此弱點繞過驗證並執行未授權的任意命令。(CVE-2025-24078、CVE-2025-24079) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本來判斷。

Microsoft Access 產品缺少安全性更新。因此，該應用程式受到以下弱點影響：r

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2025-26630)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Excel 產品缺少安全性更新。因此，會受到多個弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並在未經授權的情況下執行任意命令。(CVE-2025-24075、CVE-2025-24081、CVE-2025-24082)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少安全性更新。因此會受到多個弱點影響：

  - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並執行未經授權的任意命令。(CVE-2025-24057、CVE-2025-24080、CVE-2025-24083、CVE-2025-26629)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 Siemens Teamcenter。

ID	名稱	嚴重性
233869	已安裝 AWS SAM CLI (Windows)	info
233868	AWS SAM CLI < 1.133.0 多個弱點	medium
233867	Esri Portal forArcGIS < Security 2025 Update 1 硬式編碼認證	critical
233860	OpenVPN Server 版本 2.6.1 <= 2.6.13 DoS	high
233859	已安裝 HPE Aruba Networking Virtual Intranet Access (VIA) 用戶端 (Windows)	info
233818	Dell Wyse Management Suite < 5.1 多個弱點（DSA-2025-135）	high
233774	已安裝 Sand Studio AirDroid (Windows)	info
233773	Shibboleth < 3.5.0.1 偽造訊息	medium
233744	Mozilla Thunderbird < 128.9	high
233671	Google Chrome < 135.0.7049.41 多個弱點	high
233651	Mozilla Firefox ESR < 128.9	high
233649	Mozilla Thunderbird < 137.0	high
233647	Mozilla Firefox < 137.0	high
233644	Mozilla Thunderbird ESR < 128.9	critical
233642	Mozilla Firefox ESR < 115.22	medium
233558	已安裝 MongoDB Shell (Windows)	info
233557	已安裝 Remote Utilities (Windows)	info
233554	已安裝 GoodAccess (Windows)	info
233463	Devolutions Remote Desktop < 2024.3.31 / 2025.x < 2025.1.26 多個弱點 (DEVO-2025-0005)	medium
233462	Netapp SnapCenter < 6.0p1 / 6.1 < 6.1P1 特權提升	critical
233427	Mozilla Firefox ESR < 128.8.1	critical
233426	Mozilla Firefox ESR < 115.21.1	critical
233423	Mozilla Firefox < 136.0.4	critical
233417	已安裝 JetBrains Ktor (Windows)	info
233416	VMware Tools 11.x / 12.x < 12.5.1 驗證繞過 (VMSA-2025-0005)	high
233369	Microsoft Edge (Chromium) < 134.0.3124.93 (CVE-2025-2783)	high
233331	Google Chrome < 134.0.6998.177 弱點	high
233326	已安裝 Astrill VPN (Windows)	info
233323	已安裝 NoMachine (Windows)	info
233292	已安裝 RustDesk (Windows)	info
233289	已安裝 RustDesk 自架伺服器 (Windows)	info
233201	Microsoft Edge (Chromium) < 134.0.3124.83 多個弱點	high
233199	IBM InfoSphere Information Server 更新安裝程式存取控制弱點 (7185056)	high
233198	已安裝 IBM InfoSphere Information Server (Windows)	info
233194	Tenable Nessus Agent < 10.7.4 / 10.8.x < 10.8.3 特權提升 (TNS-2025-02 與 TNS-2025-03)	high
233189	Autodesk 2025 < 2025.1.2 多個弱點 (AutoCAD) (adsk-sa-2025-0001)	high
233178	Devolutions Remote Desktop Manager <= 2024.3.29 多個弱點 (DEVO-2025-0004)	medium
233177	Devolutions Server <= 2024.3.13 多個弱點 (DEVO-2025-0004)	high
232985	Veeam Backup and Replication 12.x < 12.3.1.1139 Authenticated RCE (2025 年 3 月) (KB4724)	critical
232980	Google Chrome < 134.0.6998.117 弱點	critical
232855	已安裝 ISLOnline ISL Light Client (Windows)	info
232852	Dell EMC NetWorker 開放式重新導向 (DSA-2025-124)	medium
232847	Microsoft .NET 8 Core 的安全性更新 (2025 年 1 月)	high
232838	已安裝 Pritunl Client (Windows)	info
232747	RemotePC 已安裝 (Windows)	info
232744	Microsoft Word 產品 C2R 的安全性更新 (2025 年 3 月)	high
232743	Microsoft Access 產品 C2R 的安全性更新 (2025 年 3 月)	high
232742	Microsoft Excel 產品 C2R 的安全性更新 (2025 年 3 月)	high
232741	Microsoft Office 產品 C2R 的安全性更新 (2025 年 3 月)	high
232734	已安裝 Siemens Teamcenter (Windows)	info

偵測

Nessus 的 Windows 系列

info

medium

critical

high

info

high

info

medium

high

high

high

high

high

critical

medium

info

info

info

medium

critical

critical

critical

critical

info

high

high

high

info

info

info

info

high

high

info

high

high

medium

high

critical

critical

info

medium

high

info

info

high

high

high

high

info