10.03.1 之前的 Artifex Ghostscript 版本中存在多個弱點。請參閱供應商公告以取得詳細資料。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少一個安全性更新。因此，該應用程式受到以下弱點影響：

  - Microsoft Office 受到遠端程式碼執行弱點影響。(CVE-2024-30101)

  - Microsoft Office 受到遠端程式碼執行弱點影響。(CVE-2024-30104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 PHP Scripting Language。
請注意，啟用「執行完整測試」設定將搜尋這個產品的檔案系統。

遠端主機上安裝的 FortiClient 版本比測試版本舊。因此，它受到 FG-IR-24-170 公告中提及的一個弱點影響。

  - DHCP 可透過無類別靜態路由選項，將路由新增至用戶端的路由表 (121)。依賴路由重新導向流量的 VPN 型安全性解決方案可能會被迫透過實體介面洩漏流量。相同本機網路上的攻擊者可讀取、中斷或可能修改預期受到 VPN 保護的網路流量。(CVE-2024-3661)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的顯示驅動程式受到下列多個弱點影響：

  - 適用於 Windows 的 NVIDIA GPU 顯示驅動程式含有一個弱點，其中可能會洩漏來自先前用戶端或其他處理程序的資訊。若成功惡意利用此弱點，則可能會導致程式碼執行、資訊洩漏或資料竄改。(CVE-2024-0089)

  -	- Windows 版 NVIDIA GPU 驅動程式有一個弱點，使用者可藉此造成超出邊界寫入。成功惡意利用此弱點可能會導致程式碼執行、拒絕服務、權限提升、資訊洩漏及完資料竄改。(CVE-2024-0090)

  -	適用於 Windows 和 Linux 的 NVIDIA GPU 顯示驅動程式包含一個弱點，使用者可透過執行驅動程式 API 造成未受信任的指標解除參照。若成功惡意利用此弱點，則可能會導致拒絕服務、資訊洩漏和資料竄改。(CVE-2024-0091)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 AI 協助程式公用程式 Microsoft Recall。

遠端 Windows 主機上安裝的 Adobe Media Encoder 版本是低於 23.6.6、24.4.1。因此，它會受到 APSB24-34 公告中所提及的一個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2024-30278)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe FrameMaker Publishing Server 版本低於 Adobe FrameMaker Publishing Server 2022 17.3.0.0。因此，它會受到 apsb24-38 公告中所提及的多個弱點影響。

  - 可能導致權限提升的不當驗證弱點 (CWE-287) (CVE-2024-30299)

  - 可能導致權限提升的資訊洩漏弱點 (CWE-200) (CVE-2024-30300)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 126.0.6478.56 之前版本。因此，它會受到 2024_06_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面執行超出邊界寫入記憶體動作。(Chromium 安全性嚴重性：高) (CVE-2024-5830)

  - 在 126.0.6478.54 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5831)

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在類型混淆弱點，因此遠端攻擊者可透過特製的 HTML 頁面來執行超出邊界記憶體存取動作。(Chromium 安全性嚴重性：高) (CVE-2024-5833)

  - Google Chrome 126.0.6478.54 之前版本的 Downloads 中存在不當實作弱點，因此遠端攻擊者可透過惡意檔案來混淆安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2024-5843)

  - Dawn 中的釋放後使用弱點。(CVE-2024-5832)

  - Dawn 中的不當實作弱點。(CVE-2024-5834)

  - Tab Groups 中的堆積緩衝區溢位弱點。(CVE-2024-5835)

  - DevTools 中的不當實作弱點。(CVE-2024-5836)

  - V8 中存在類型混淆弱點。(CVE-2024-5837、CVE-2024-5838)

  - Memory Allocator 中的不當實作弱點。(CVE-2024-5839)

  - CORS 中的原則繞過弱點。(CVE-2024-5840)

  - V8 中的釋放後使用弱點。(CVE-2024-5841)

  - Browser UI 中的釋放後使用弱點。(CVE-2024-5842)

  - Tab Strip 中的堆積緩衝區溢位弱點。(CVE-2024-5844)

  - Audio 中的釋放後使用弱點。(CVE-2024-5845)

  - PDFium 中的釋放後使用弱點。(CVE-2024-5846、CVE-2024-5847)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Photoshop 版本早於 24.7.4/25.9。因此，它會受到 apsb24-27 公告中所提及的一個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致任意程式碼執行 (CVE-2024-20753)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Audition 版本比 23.6.6、24.4.1 舊。因此，它會受到 APSB24-32 公告中所提及的多個弱點影響。

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2024-30276)

  - NULL 指標解除參照 (CWE-476)，可能導致應用程式拒絕服務 (CVE-2024-30285)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Creative Cloud 版本是 6.2.0.554 之前版本。因此，它受到 APSB24-44 公告中提及的一個弱點影響。

  - 不受控制的搜尋路徑元素 (CWE-427) 可能導致任意程式碼執行 (CVE-2024-34116)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.12 之前版本。因此，該應用程式會受到 mfsa2024-26 公告中提及的多個弱點影響。

  網路堆疊中的記憶體損毀已導致可能遭利用的當機。
    (CVE-2024-5702)

  - 如果在正確的時間觸發記憶體回收，則可在物件移植期間發生釋放後使用。(CVE-2024-5688)

  - 藉由監控特定作業所用的時間，攻擊者可猜測到哪些外部通訊協定處置程式在使用者的系統上正常運作。(CVE-2024-5690)

  - 透過 <code>X-Frame-Options</code> 標頭誘騙瀏覽器，沙箱化 iframe 可呈現一個按鈕，若使用者點選該按鈕，便可繞過開啟新視窗的限制。
    (CVE-2024-5691)

  - 在 Windows 10 上，當使用「另存為」功能時，攻擊者可透過在延伸模組中包含無效字元，誘騙瀏覽器以不允許的延伸模組 (例如 <code>.url</code>) 儲存檔案。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2024-5692)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2024-5693)

  - 攻擊者可藉由操控 <code><input></code> 標籤中的文字，造成記憶體損毀，進而導致可能遭惡意利用的當機。(CVE-2024-5696)

  - Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-5700)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 127.0 之前版本。因此，該應用程式會受到 mfsa2024-25 公告中提及的多個弱點影響。

  - 如果在開啟新索引標籤時執行特定的動作序列，與新索引標籤相關聯的觸發主體可能不正確。觸發主體用於計算許多值，包括 <code>Referer</code> 和 <code>Sec-</code> 標頭，這表示除了傳送不正確或誤導的資訊至遠端網站之外，還可能在瀏覽器內進行不正確的安全性檢查。此問題僅會影響 Android 版 Firefox。其他版本的 Firefox 不受影響。
    (CVE-2024-5687)

  - 如果在正確的時間觸發記憶體回收，則可在物件移植期間發生釋放後使用。(CVE-2024-5688)

  - 除了偵測使用者拍攝螢幕擷取畫面 (XXX) 的時間以外，網站還能夠重疊顯示的「我的快照」按鈕，並將使用者導向至可用於網路釣魚的 Firefox 螢幕擷取畫面複本頁面。(CVE-2024-5689)

  - 藉由監控特定作業所用的時間，攻擊者可猜測到哪些外部通訊協定處置程式在使用者的系統上正常運作。(CVE-2024-5690)

  - 透過 <code>X-Frame-Options</code> 標頭誘騙瀏覽器，沙箱化 iframe 可呈現一個按鈕，若使用者點選該按鈕，便可繞過開啟新視窗的限制。
    (CVE-2024-5691)

  - 在 Windows 上，當使用「另存為」功能時，攻擊者可透過在延伸模組中包含無效字元，誘騙瀏覽器以不允許的延伸模組 (例如 <code>.url</code>) 儲存檔案。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2024-5692)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2024-5693)

  - 攻擊者可在讀取堆積 JavaScript 字串區段記憶體的 JavaScript 引擎中造成釋放後使用。(CVE-2024-5694)

  - 如果使用隨機堆積檢查程式中的配置，在特定時間點發生記憶體不足情形，則宣告可能遭到觸發，在極少數情況下，可能發生記憶體損毀。 (CVE-2024-5695)

  - 攻擊者可藉由操控 <code><input></code> 標籤中的文字，造成記憶體損毀，進而導致可能遭惡意利用的當機。(CVE-2024-5696)

  - 網站可偵測使用者何時使用 Firefox 中的內建螢幕擷取功能擷取頁面螢幕擷取畫面。 (CVE-2024-5697)

  - 透過在開啟資料清單時操控全螢幕功能，攻擊者可在位址列上重疊文字方塊。這可導致使用者混淆，也可能觸發偽造攻擊。
    (CVE-2024-5698)

  - 在違反規格的情況下，如果 <code>Secure</code> 之類的 cookie 前置詞未正確大寫，則會遭到忽略。根據規格，應使用不區分大小寫的比較進行檢查。這可導致瀏覽器未正確接受前置詞所指定的行為。(CVE-2024-5699)

  - Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-5700)

  - Firefox 126 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2024-5701)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝的 Justice AV Solutions JVS Viewer 版本為 8.3.7。
因此，會受到 CVE-2024-4978 公告中提及的一個弱點影響。

  - 執行時，Justice AV Solutions Viewer Setup 8.3.7.250-1 包含一個惡意二進位，並以非預期的 Authenticode 簽章簽署。有權限的遠端威脅執行者可惡意利用此弱點，執行未經授權的 PowerShell 命令。(CVE-2024-4978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

列舉遠端 Windows 主機上的系統資產資訊，並儲存結果以供下游處理之用。
          注意：此外掛程式不會報告任何事項。它只會收集資訊以供日後剖析之用。

遠端 Windows 主機上已安裝 Chef Infra Client。

遠端主機上執行的 Golang 版本為 1.21.11 之前的版本，或是 1.22.4 之前的 1.22.x 版。因此，它會受到多個弱點影響：

  - archive/zip：錯誤處理損毀的中央目錄記錄，會允許插入程式碼和內容，具體視讀取檔案的實作而定

  - 來自 IPv4 對應 IPv6 位址的 Is 方法的意外行為 (CVE-2024-24790)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Autodesk AutoCAD 版本低於 2024.1.4。因此，會受到多個弱點影響：

  - 透過 Autodesk AutoCAD 剖析惡意特製 ASMKERN228A.dll 中 STP、CATPART 或 MODEL 檔案時可強制超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是寫入敏感資料或執行任意程式碼。(CVE-2024-0446)

  - 透過 Autodesk AutoCAD 剖析惡意特製 ASMIMPORT228A.dll 中 STP 檔案時可強制超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是寫入敏感資料或執行任意程式碼。(CVE-2024-23120)

  - 透過 Autodesk AutoCAD 剖析 opennurbs.dll 中惡意特製的 3DM 檔案時可強制超出邊界寫入。惡意執行者可利用此弱點，在目前處理程序的內容中造成當機，或是寫入敏感資料或執行任意程式碼。(CVE-2024-23122)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Nessus 可以列舉遠端 Windows 主機上安裝的一個或多個 Node.js 模組。
注意：可能需「進行完善的測試」以深入搜尋所有 Node.js 模組。

遠端 Windows 主機上已安裝 Progress Telerik Report Server。

遠端 Windows 主機上安裝的 QEMU 版本比 9.0.0 舊，因此容易受到下列弱點影響：

  - 在 QEMU virtio 裝置 (virtio-gpu、virtio-serial-bus、virtio-crypto) 中發現一個重複釋放弱點，其中 mem_reentrancy_guard 旗標未充分防止 DMA 重新進入問題。具有特權的惡意來賓使用者可利用此問題造成主機上的 QEMU 處理程序損毀，進而導致拒絕服務或可能在 QEMU 處理程序的環境中在主機上執行任意程式碼。(CVE-2024-3446)

  - 在 QEMU 的 virtio-net 裝置中發現一個堆疊型緩衝區溢位缺陷。如果啟用了來賓功能 VIRTIO_NET_F_HASH_REPORT、VIRTIO_F_VERSION_1 和 VIRTIO_NET_F_MRG_RXBUF，則在 virtio_net_flush_tx 函式中排清 TX 時，會發生此問題。這可導致惡意使用者覆寫在堆疊上配置的本機變數。具體而言，`out_sg` 變數可用來讀取部分處理程序記憶體並將其傳送至連線，進而造成資訊洩漏。(CVE-2023-6693)

  - 在 QEMU 中發現一個缺陷。嘗試計算小型分割封包的總和檢查碼時，hw/net/net_tx_pkt.c 的 update_sctp_checksum() 函式中發生宣告失敗。此缺陷允許惡意來賓損毀 QEMU，並造成拒絕服務情形。(CVE-2024-3567)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 125.0.2535.85。因此，它會受到 2024 年 6 月 3 日公告中提及的多個弱點影響。

  - Google Chrome 125.0.6422.141 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5493)

  - 在 125.0.6422.141 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5494、CVE-2024-5495)

  - Google Chrome 125.0.6422.141 之前版本的 Media Session 中存在釋放後使用問題，這使得遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5496)

  - Google Chrome 125.0.6422.141 之前版本的 Keyboard Inputs 中存在超出邊界記憶體存取弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5497)

  - Google Chrome 125.0.6422.141 之前版本的 Presentation API 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5498)

  - 在 Google Chrome 125.0.6422.141 之前版本中，Streams API 中存在超出邊界寫入問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5499)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Rockwell Studio 5000 Logix Designer。

遠端 Windows 主機上安裝的 Google Chrome 版本為 125.0.6422.141 之前版本。因此，它會受到 2024_05_stable-channel-update-for-desktop_30 公告中提及的多個弱點影響。

  - Google Chrome 125.0.6422.141 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5493)

  - 在 125.0.6422.141 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5494、CVE-2024-5495)

  - Google Chrome 125.0.6422.141 之前版本的 Media Session 中存在釋放後使用問題，這使得遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5496)

  - Google Chrome 125.0.6422.141 之前版本的 Browser UI 中存在超出邊界記憶體存取弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5497)

  - Google Chrome 125.0.6422.141 之前版本的 Presentation API 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-5498)

  - 在 Google Chrome 125.0.6422.141 之前版本中，Streams API 中存在超出邊界寫入問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5499)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Veritas System Recovery 為 23.2 或更低。因此，它受到任意檔案建立弱點影響。本機攻擊者可在檔案系統內的任意位置建立檔案，包括受保護的目錄，例如 C:\Windows、C:\Windows\System32 和 C:\Program Files。此外，本機攻擊者可利用此弱點造成拒絕服務或竄改重要服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本

遠端 Windows 主機上已安裝備份及災難復原應用程式 Veritas System Recovery。

遠端主機上安裝的 Veritas NetBackup 版本為 9.1.0.1、10.0、10.0.0.1、10.1、10.1.1、10.2、10.2.0.1、10.3 或 10.3.0.1。因此，它受到 VTS24-004 公告中提及的一個弱點影響。

  - 在 10.4 之前版本的 Veritas NetBackup 的 Alta Recovery Vault 功能中發現一個弱點。根據設計，只有云端系統管理員才能停用監管模式影像的保留鎖定。利用此弱點，NetBackup 系統管理員可在監管模式下修改備份的到期日 (這可造成過早刪除)。(CVE-2024-34404)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ipswitch MOVEit DMZ 版本比 2024.0.0 版舊。因此，它受到 000258478 公告中提及的一個弱點影響。

  - 在 2024.0.0 之前的 Progress MOVEit Automation 中，設定匯出函式使用位元長度不足的密碼編譯方法。(CVE-2024-4563)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Qlik Sense Enterprise 版本為 2022 年 5 月修補程式 18 之前的版本、2022 年 8 月修補程式 17 之前的版本、2022 年 11 月修補程式 14 之前的版本、2023 年 2 月修補程式 14 之前的版本、2023 年 5 月修補程式 16 之前的版本、2023 年 8 月修補程式 14 之前的版本、2023 年 11 月修補程式 9 之前的版本、2024 年 2 月修補程式 4 之前的版本。因此，它會受到權限提升弱點的影響。由於輸入驗證不當，擁有現有權限的遠端攻擊者可將這些權限提升為內部系統角色，進而在伺服器上執行命令。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Justice AV Solutions JVS Viewer。

遠端 Windows 主機上安裝了 Mitel MiVoice Connect Server。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 12.1.7 之前的版本。因此，其會受到弱點的影響：

  - Foxit Reader 2024.2.0.25138 中存在權限提升弱點。產生此弱點的原因是，在執行更新程式的可執行檔之前，未正確驗證其憑證。低權限使用者可觸發更新動作，進而導致意外的權限提升。(CVE-2024-29072)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 11.2.10 之前的版本。因此，其會受到弱點的影響：

  - Foxit Reader 2024.2.0.25138 中存在權限提升弱點。產生此弱點的原因是，在執行更新程式的可執行檔之前，未正確驗證其憑證。低權限使用者可觸發更新動作，進而導致意外的權限提升。(CVE-2024-29072)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 13.1.2 之前的版本。因此，其會受到弱點的影響：

  - Foxit Reader 2024.2.0.25138 中存在權限提升弱點。產生此弱點的原因是，在執行更新程式的可執行檔之前，未正確驗證其憑證。低權限使用者可觸發更新動作，進而導致意外的權限提升。(CVE-2024-29072)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Ivanti Endpoint Manager 版本缺少 2024 年 5 月 Hotfix。因此，會受到多個弱點影響。

  - Ivanti EPM 2022 SU5 和之前版本的核心伺服器中包含不明的 SQL 插入攻擊弱點，相同網路中未經驗證的攻擊者可藉此執行任意程式碼。(CVE-2024-29822、CVE-2024-29823、CVE-2024-29824、CVE-2024-29825、CVE-2024-29826、CVE-2024-29827)

  - Ivanti EPM 2022 SU5 和之前版本的核心伺服器中包含不明的 SQL 插入攻擊弱點，相同網路中經驗證的攻擊者可藉此執行任意程式碼。
    (CVE-2024-29828、CVE-2024-29829、CVE-2024-29830、CVE-2024-29846)

請注意，Nessus 並未測試這些問題，而是僅依據此服務自我報告的相關 dll 檔案的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 2024.2.2 之前的版本。因此，其會受到弱點的影響：

  - Foxit Reader 2024.2.0.25138 中存在權限提升弱點。產生此弱點的原因是，在執行更新程式的可執行檔之前，未正確驗證其憑證。低權限使用者可觸發更新動作，進而導致意外的權限提升。(CVE-2024-29072)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 2024.2.2 之前的版本。因此，其會受到弱點的影響：

  - Foxit Reader 2024.2.0.25138 中存在權限提升弱點。產生此弱點的原因是，在執行更新程式的可執行檔之前，未正確驗證其憑證。低權限使用者可觸發更新動作，進而導致意外的權限提升。(CVE-2024-29072)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 為 125.0.6422.112 之前版本，因此會受到 2024_05_stable-channel-update-for-desktop_23 公告中提及的一個弱點影響。

  - V8 中存在類型混淆弱點。(CVE-2024-5274)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的帶 Veeam Backup Enterprise Manager 的 Veeam Backup and Replication 版本低於 12.1.2.172。因此，會受到多個弱點影響：

    - Veeam Backup Enterprise Manager 中存在一個弱點，未經驗證的攻擊者可藉以以任何使用者身分登入 Veeam Backup Enterprise Manager Web 介面。(CVE-2024-29849)

    - Veeam Backup Enterprise Manager 中存在一個弱點，其允許透過 NTLM 轉送進行帳戶接管。(CVE-2024-29850)

    - Veeam Backup Enterprise Manager 中存在一個弱點，如果 Veeam Backup Enterprise Manager 服務帳戶不是預設的 Local System 帳戶，則高權限使用者可藉以竊取此服務帳戶的 NTLM 雜湊。(CVE-2024-29851)

    - Veeam Backup Enterprise Manager 中存在一個弱點，高權限使用者可藉此讀取備份工作階段記錄。
      (CVE-2024-29852)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝了 JetBrains TeamCity Server。

請注意，為了搜尋這個產品的檔案系統，必須啟用「執行完整測試」設定。

遠端 Windows 主機上安裝的 Google Chrome 版本為 125.0.6422.76 之前版本。因此這個應用程式受到 2024_05_stable-channel-update-for-desktop_21 公告中提及的多個弱點影響。

  - Scheduling 中存在釋放後使用弱點。(CVE-2024-5157)

  - V8 中存在類型混淆弱點。(CVE-2024-5158)

  - ANGLE 中的堆積緩衝區溢位弱點。(CVE-2024-5159)

  - Dawn 中存在堆積緩衝區溢位弱點。(CVE-2024-5160)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 3.6.24 之前版本。因此，應用程式受到 wireshark-3.6.24 公告中提及的多個弱點影響。

  - 編輯端點中的釋放後使用問題可能透過特製的擷取檔案造成拒絕服務 (CVE-2024-4855)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds ARM 版本低於 23.2.4。因此，應用程式受到 arm_2023-2-4 公告中提及的一個弱點影響。

  - SolarWinds Access Right Manager 容易受到一個遠端程式碼執行弱點影響。此弱點會讓經驗證的使用者濫用 SolarWinds 服務，進而導致遠端程式碼執行。
    我們感謝 Trend Micro Zero Day Initiative (ZDI) 持續與 SolarWinds 協調，負責任地洩漏此弱點和其他潛在弱點。(CVE-2024-28075)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 SAP BusinessObjects Business Intelligence 平台版本可能受到以下弱點影響：

  - Opendocument URL 中存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中影響應用程式的機密性和完整性。

 - 存在一個不安全的儲存區弱點，是因登出後快取動態網頁所導致。未經驗證的物理攻擊者可惡意利用此弱點查看敏感資訊並開啟應用程式頁面。

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

8.7.10802.26924 之前的 Intel DTT 軟體中存在存取控制不當弱點，經驗證的使用者可藉此透過本機存取造成權限提升。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds ARM 版本低於 23.2.4。因此，它受到 2023-2-4 公告中提及的一個弱點影響。

  - 發現 SolarWinds Access Right Manager 包含硬編碼的認證驗證繞過弱點。如果遭到惡意利用，此弱點會允許存取 RabbitMQ 管理主控台。我們感謝 Trend Micro Zero Day Initiative (ZDI) 持續與 SolarWinds 協調，負責任地洩漏此弱點和其他潛在弱點。(CVE-2024-23473)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Progress Telerik Reporting。

遠端 Windows 主機上安裝的 Progress Telerik Reporting 為 18.1.24.514 之前版本。因此，會受到多個弱點影響：

  - 在 2024 Q2 之前的 Progress Telerik Reporting 版本 (18.1.24.514) 中，本機威脅執行者可能透過不安全的還原序列化弱點發動程式碼執行攻擊。(CVE-2024-4200)

  - 在 2024 Q2 之前的 Progress Telerik Reporting 版本 (18.1.24.514) 中，這可能透過不安全的還原序列化弱點發動程式碼執行攻擊。(CVE-2024-4202)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 124.0.2478.109。因此，它會受到 2024 年 5 月 16 日公告中所提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 資訊洩露弱點 (CVE-2024-30056)

  - 在 Google Chrome 125.0.6422.60 之前版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-4947)

  - 在 125.0.6422.60 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-4948)

  - 在 Google Chrome 125.0.6422.60 之前的版本中，V8 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2024-4949)

  - Google Chrome 125.0.6422.60 之前版本的 Downloads 中存在實作不當弱點，能夠誘騙使用者進行特定 UI 手勢互動的遠端攻擊者可藉此透過建構的 HTML 頁面執行 UI 偽造攻擊。(Chromium 安全性嚴重性：低) (CVE-2024-4950)

  - Google Chrome 125.0.6422.76 之前版本的 Scheduling 中存在釋放後使用問題，這使得遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-5157)

  - Google Chrome 125.0.6422.76 之前版本的 V8 中存在類型混淆弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行任意讀取/寫入。(Chromium 安全性嚴重性：高) (CVE-2024-5158)

  - Google Chrome 125.0.6422.76 之前版本的 WebP 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：高) (CVE-2024-5159)

  - Google Chrome 125.0.6422.76 之前版本的 Dawn 中存在堆積緩衝區溢位弱點，這使得遠端攻擊者可以透過特別建構的 HTML 頁面來執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：高) (CVE-2024-5160)

  - V8 中存在類型混淆弱點。(CVE-2024-5274)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
200487	Artifex Ghostscript < 10.03.1 多個弱點	high
200479	Microsoft Office 產品 C2R 的安全性更新 (2024 年 6 月)	high
200476	已安裝 PHP Scripting Language (Windows)	info
200475	Fortinet FortiClient (FG-IR-24-170)	high
200465	NVIDIA Windows GPU 顯示驅動程式（2024 年 6 月）	high
200452	Windows Recall 已啟用	info
200357	Adobe Media Encoder < 23.6.6 / 24.0.0 < 24.4.1 記憶體流失 (APSB24-34)	medium
200335	Adobe FrameMaker Publishing Server 2022 < 17.3.0.0 (2022.3.0.0) 權限提升 (APSB24-38)	critical
200329	Google Chrome < 126.0.6478.56 多個弱點	high
200324	Adobe Photoshop 24.x < 24.7.4 / 25.x < 25.9 弱點 (APSB24-27)	high
200322	Adobe Audition < 23.6.6 / 24.0.0 < 24.4.1 多個弱點 (APSB24-32)	medium
200320	Adobe Creative Cloud < 6.2.0.554 任意程式碼執行 (APSB24-44)	medium
200316	Mozilla Firefox ESR < 115.12	critical
200315	Mozilla Firefox < 127.0	critical
200311	Justice AV Solutions JVS Viewer 內嵌惡意程式碼 (CVE-2024-4978)	high
200301	系統資產資訊列舉 (Windows)	info
200241	已安裝 Chef Infra Client (Windows)	info
200209	Golang < 1.21.11、1.22.x < 1.22.4 多個弱點	critical
200180	Autodesk 多個弱點 (AutoCAD) (adsk-sa-2024-0009)	high
200172	已安裝 Node.js 模組 (Windows)	info
200157	已安裝 Telerik Report Server 的進度 (Windows)	info
200136	QEMU < 9.0.0 多個弱點	medium
200060	Microsoft Edge (Chromium) < 125.0.2535.85 多個弱點	high
198231	已安裝 Rockwell Studio 5000 Logix Designer (Windows)	info
198163	Google Chrome < 125.0.6422.141 多個弱點	critical
198161	Veritas System Recovery 任意檔案建立 (VTS24-005)	high
198160	已安裝 Veritas System Recovery (Windows)	info
198144	Veritas NetBackup 不當存取控制 (VTS24-004)	medium
198143	Ipswitch MOVEit DMZ < 2024.0.0 (16_0_0)	medium
198142	Qlik Sense Enterprise 權限提升 (CVE-2024-36077)	high
198141	已安裝 Justice AV Solutions JVS Viewer (Windows)	info
197951	已安裝 Mitel MiVoice Connect Server (Windows)	info
197930	Foxit PDF Editor < 12.1.7 弱點	high
197929	Foxit PDF Editor < 11.2.10 弱點	high
197923	Foxit PDF Editor < 13.1.2 弱點	high
197921	Ivanti Endpoint Manager - 2024 年 5 月安全性更新	critical
197886	Foxit PDF Reader < 2024.2.2 弱點	high
197885	Foxit PDF Editor < 2024.2.2 弱點	high
197861	Google Chrome < 125.0.6422.112 弱點	high
197721	帶 Veeam Backup Enterprise Manager 的 Veeam Backup and Replication 多個弱點 (KB4581)	critical
197601	已安裝 JetBrains TeamCity Server (Windows)	info
197572	Google Chrome < 125.0.6422.76 多個弱點	critical
197561	Wireshark 3.6.x < 3.6.24 多個弱點	low
197511	SolarWinds ARM < 23.2.4 (arm_2023-2-4)	critical
197483	SAP BusinessObjects Business Intelligence 平台多個弱點 (2024 年 5 月)	high
197406	Intel Dynamic Tuning Technology 軟體權限提升 (INTEL-SA-00984)	high
197303	SolarWinds ARM < 23.2.4 (2023-2-4_CVE-2024-23473)	high
197299	已安裝 Telerik Reporting 的進度 (Windows)	info
197298	Progress Telerik Reporting < 2024 Q2 (18.1.24.514) 多個弱點	high
197287	Microsoft Edge (Chromium) < 124.0.2478.109 多個弱點	high

偵測

Nessus 的 Windows 系列

high

high

info

high

high

info

medium

critical

high

high

medium

medium

critical

critical

high

info

info

critical

high

info

info

medium

high

info

critical

high

info

medium

medium

high

info

info

high

high

high

critical

high

high

high

critical

info

critical

low

critical

high

high

high

info

high

high