遠端 Windows 主機上安裝的 Citrix Virtual Apps and Desktops 版本受到遠端程式碼執行弱點影響。經過驗證的遠端攻擊者必須擁有 Session Recording 伺服器的管理員權限，如果發動攻擊，經驗證的攻擊者能夠執行 RCE

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 120.0.2210.144。因此會受到 2024 年 1 月 17 日公告中提及的多個弱點影響。

  - 在 Google Chrome 120.0.6099.224 之前版本的 V8 中存在超出邊界寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界記憶體存取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0519)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 120.0.6099.225 之前版本。因此會受到 2024_01_stable-channel-update-for-desktop_16 公告中所提及的多個弱點影響。

  - 在 Google Chrome 120.0.6099.224 之前版本的 V8 中存在超出邊界寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界記憶體存取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0519)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 120.0.6099.224 之前版本。因此會受到 2024_01_stable-channel-update-for-desktop_16 公告中所提及的多個弱點影響。

  - 在 Google Chrome 120.0.6099.224 之前版本的 V8 中存在超出邊界寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界記憶體存取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0519)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Ivanti Endpoint Manager 版本是 2022 SU5 之前版本。因此，它會受到一個 SQL 插入 (SQLi) 弱點影響，具有內部網路存取權的攻擊者可藉此在無需驗證的情況下，執行任意 SQL 查詢並擷取輸出。在特定情況下，這也可能導致核心伺服器上發生 RCE。

請注意，Nessus 並未測試這些問題，而是僅依據服務自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝一個 Ivanti Endpoint Manager。

FBX 中存在一個可導致遠端程式碼執行的安全弱點。為減輕此弱點，已在 Windows 和 Mac 版 Word、Excel、PowerPoint 和 Outlook 中停用插入 FBX 檔案的功能。已啟用此功能的 Office 版本將不再擁有該功能的存取權。這包括 Office 2019、Office 2021、Office LTSC for Mac 2021 和 Microsoft 365。
 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Siemens JT2Go 版本為 14.3.0.6 之前的版本。因此，它受到 SSA-794653 公告中提及的多個弱點影響。

  - 在 JT2Go (所有版本 < .3.0.6)、Teamcenter Visualization .3 (所有版本 < .3.0.13)、Teamcenter Visualization .1 (所有版本 < .1.0.12)、Teamcenter Visualization .2 (所有版本 < .2.0.9)、Teamcenter Visualization .3 (所有版本 < .3.0.6)。V14V13V13V14V14V14V14V14V14
    剖析特製的 CGM 檔案時，受影響的應用程式含有讀取範圍超出所配置結構結尾的超出邊界讀取弱點。攻擊者可利用此弱點，在目前處理程序的環境中執行程式碼。(CVE-2023-51439)

  - 在 JT2Go (所有版本 < .3.0.6)、Teamcenter Visualization .3 (所有版本 < .3.0.13)、Teamcenter Visualization .1 (所有版本 < .1.0.12)、Teamcenter Visualization .2 (所有版本 < .2.0.9)、Teamcenter Visualization .3 (所有版本 < .3.0.6)。V14V13V13V14V14V14V14V14V14
    剖析特製的 CGM 檔案時，受影響的應用程式含有一個 null 指標解除參照弱點。攻擊者可利用此弱點造成應用程式癱瘓，從而導致拒絕服務情形。(CVE-2023-51744)

  - 在 JT2Go (所有版本 < .3.0.6)、Teamcenter Visualization .3 (所有版本 < .3.0.13)、Teamcenter Visualization .1 (所有版本 < .1.0.12)、Teamcenter Visualization .2 (所有版本 < .2.0.9)、Teamcenter Visualization .3 (所有版本 < .3.0.6)。V14V13V13V14V14V14V14V14V14
    剖析特製的 CGM 檔案時，受影響的應用程式含有一個堆疊溢位弱點。攻擊者可利用此弱點，在目前處理程序的環境中執行程式碼。
    (CVE-2023-51745, CVE-2023-51746)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 .NET Core SDK 版本為 6.0.26 之前的 6.x 版、7.0.15 之前的 7.x 版。因此會受到 2024 年 1 月公告中提及的多個弱點影響：

  - .NET Core 的拒絕服務弱點 (CVE-2024-20672)

  - .Net Core 的安全功能繞過弱點 (CVE-2024-0057) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的測試產品版本比測試版本舊，因此會受到 2024 年 1 月公告中提及的一個弱點影響。

  - .Net Core 的安全功能繞過弱點 (CVE-2024-0057) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的測試產品版本比測試版本舊，因此會受到 2024_Jan_09 公告中提及的多個弱點影響。

  - NET、.NET Framework 和 Visual Studio 安全功能繞過弱點 (CVE-2024-0057)

  - .NET 拒絕服務弱點 (CVE-2024-20672)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了適用於 Windows 的遠端監控和管理軟體套件 N-able N-central Agent。

遠端 Windows 主機上安裝的 Google Chrome 版本為 120.0.6099.217 之前版本。因此會受到 2024_01_stable-channel-update-for-desktop_9 公告中提及的一個弱點影響。

  - Google Chrome 120.0.6099.216 之前版本的 Extensions 中存在資料驗證不充分的弱點，具權限網路位置的攻擊者可藉此透過特製的 HTML 頁面安裝惡意延伸模組。(Chromium 安全性嚴重性：高) (CVE-2024-0333)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 120.0.6099.216 之前版本。因此會受到 2024_01_stable-channel-update-for-desktop_9 公告中提及的一個弱點影響。

  - Google Chrome 120.0.6099.216 之前版本的 Extensions 中存在資料驗證不充分的弱點，具權限網路位置的攻擊者可藉此透過特製的 HTML 頁面安裝惡意延伸模組。(Chromium 安全性嚴重性：高) (CVE-2024-0333)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 120.0.2210.121。因此，其會受到 2024 年 1 月 5 日公告中提及的多個弱點影響。

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0225)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache OpenOffice 版本為 4.1.15 之前的版本。因此，會受到廠商公告和版本資訊中所提及的多個弱點影響。

  - Apache OpenOffice 文件可包含使用任意引數呼叫內部巨集的連結。已為此定義數個 URI 配置。透過點擊或自動化文件事件可以啓用連結。執行這類連結必須經過使用者核准。在受影響的 Apache OpenOffice 版本中，程式不會要求使用者核准特定的連結。啓用這些連結時，可導致任意指令碼執行。這是 2022-47502 的極端案例。(CVE-2023-47804)

  - 攻擊者可使用 SCRIPT 命令特製一個包含資料庫/指令碼檔案的 OBD，而此檔案的內容可寫入至攻擊者已確定位置的新檔案中。(CVE-2023-1183)

  - 在 Apache OpenOffice 和 LibreOffice 中，系統會自動開啟內嵌內容，而不會顯示警告。(CVE-2012-5639)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.2.1 之前版本。因此，它受到 wireshark-4.2.1 公告中提及的多個弱點影響。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 版和 3.6.0 至 3.6.19 版存在 GVCP 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 版和 3.6.0 至 3.6.19 版存在 IEEE 1609.2 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-0209)

  - Wireshark 4.2.0 版存在 HTTP3 解剖器當機問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-0207)

  - Wireshark 4.2.0 版存在 Zigbee TLV 解剖器當機問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-0210)

  - Wireshark 4.2.0 版存在 DOCSIS 解剖器當機問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-0211)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 4.0.12 之前版本。因此，它受到 wireshark-4.0.12 公告中提及的多個弱點影響。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 版和 3.6.0 至 3.6.19 版存在 GVCP 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 版和 3.6.0 至 3.6.19 版存在 IEEE 1609.2 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-0209)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Wireshark 為 3.6.20 之前版本。因此，其會受到 wireshark-3.6.20 公告中提及的多個弱點影響。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 版和 3.6.0 至 3.6.19 版存在 GVCP 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 版和 3.6.0 至 3.6.19 版存在 IEEE 1609.2 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-0209)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 120.0.6099.199 之前版本。因此，會受到 2024_01_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0225)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 120.0.6099.200 之前版本。因此，會受到 2024_01_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0225)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端裝置上的 Dell BIOS 缺少安全性修補程式，並因此受到不當輸入驗證弱點的影響。具有系統實體存取權的惡意使用者可能惡意利用此弱點，損毀系統上的記憶體。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 HP Plantronics Hub。

遠端 Windows 主機上安裝的 Plantronics Hub 版本比 3.25.1 舊。因此會受到其更新程式系統上的權限提升弱點影響。由於存在爭用情形，本機攻擊者可對受影響裝置上的任意檔案設定任何權限。可利用此問題來覆寫現有的二進位檔 (裝置正常作業時使用 SYSTEM 權限執行)，藉此以 Microsoft Windows SYSTEM 帳戶的身份執行任意程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 Microsoft Windows。

根據其自我報告的版本號碼，遠端主機上安裝的 Progress WhatsUp Gold 應用程式比 23.1 舊。因此，會受到多個弱點影響：

  - 在 2023.1 版之前的 WhatsUp Gold 版本中，發現一個儲存型跨網站指令碼 (XSS) 弱點。攻擊者可特製 XSS 承載，並將該值儲存在儀表板元件中。如果 WhatsUp Gold 使用者與特製的承載互動，攻擊者將能在受害者的瀏覽器環境中執行惡意 JavaScript。(CVE-2023-6364)

  - 在 2023.1 版之前的 WhatsUp Gold 版本中，發現 API 端點缺少驗證機制。未經驗證的攻擊者可列舉與 WhatsUp Gold 監控之已註冊裝置相關的資訊。(CVE-2023-6368)

  - 在 2023.1 版之前的 WhatsUp Gold 版本中，發現 API 端點缺少驗證機制。未經驗證的攻擊者可列舉 WhatsUp Gold 中儲存的附屬認證資訊。(CVE-2023-6595)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 120.0.2210.91。因此，它受到 2023 年 12 月 21 日公告中提及的一個弱點影響。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-7024)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 120.0.6099.129 之前版本。因此，會受到 2023_12_stable-channel-update-for-desktop_20 公告中所提及的弱點影響。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-7024)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 120.0.6099.130 之前版本。因此，會受到 2023_12_stable-channel-update-for-desktop_20 公告中所提及的弱點影響。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-7024)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 系統上安裝的 Ivanti Secure Access Client 為 22.6R1.1 之前的版本。因此，會受到多個弱點影響。

 - 所有版本低於 22.6R1.1 的 Ivanti Secure Access Client 中都存在弱點，經驗證的本機攻擊者可藉此惡意利用有弱點的設定，進行可能導致多種安全性風險，包括權限提升、使用者電腦發生拒絕服務或資訊洩漏。(CVE-2023-35080)

 - 所有版本低於 22.6R1.1 的 Ivanti Secure Access Client 中都存在弱點，經驗證的本機攻擊者可藉此惡意利用有弱點的設定，進行可能導致使用者電腦面臨拒絕服務 (DoS) 情形。(CVE-2023-38543)

 - 所有版本低於 22.6R1.1 的 Ivanti Secure Access Client 中都存在弱點，經驗證的本機攻擊者可藉此惡意利用有弱點的設定，進行可能導致使用者電腦面臨拒絕服務 (DoS) 情形，在某些情況下，會導致系統遭到全面入侵。(CVE-2023-38043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 系統上安裝的 Ivanti Secure Access Client 為 22.6R1 之前的版本。因此會受到一個本機權限提升弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Micro Focus Operations Bridge Report。

請注意，必須「執行徹底的測試」，此外掛程式才能運作。
請注意，這不一定表示遠端主機上確實已安裝該應用程式。在某些情況下，解除安裝程式可能會在系統上留下成品。

遠端 Windows 主機上安裝的 Firefox 版本是 121.0 之前版本。因此，該應用程式受到 mfsa2023-56 公告中提及的多個弱點影響。

  - WebGL <code>DrawElementsInstanced</code> 方法在配備 Mesa VM 驅動程式的系統上使用時，容易受到堆積緩衝區溢位影響。此問題可允許攻擊者執行遠端程式碼和沙箱逸出。(CVE-2023-6856)

  - 多個 NSS NIST 曲線容易受到稱為 Minerva 的旁路攻擊影響。此攻擊可能允許攻擊者復原私密金鑰。(CVE-2023-6135)

  - <code>EncryptingOutputStream</code> 容易洩漏未初始化的資料。攻擊者只有濫用此問題才能將資料寫入本機磁碟，而這可能會影響隱私瀏覽模式。
    (CVE-2023-6865)

  - 解決符號連結時，可能會發生爭用情形，其中傳遞至 <code>readlink</code> 的緩衝區實際上可能比所需的緩衝區小。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影響。(CVE-2023-6857)

  - Firefox 容易受到 <code>nsTextFragment</code> 中的堆積緩衝區溢位影響，因 OOM 處理不充分所導致。(CVE-2023-6858)

  - 存在記憶體壓力時，釋放後使用情形會影響 TLS 通訊端建立。(CVE-2023-6859)

  - TypedArrays 容易發生錯誤，且缺少適當的例外狀況處理。這可導致預期 TypedArrays 始終成功的其他 API 發生濫用情形。(CVE-2023-6866)

  - <code>VideoBridge</code> 允許任何內容處理程序使用遠端解碼器產生的紋理。這可遭到濫用而逸出沙箱。(CVE-2023-6860)

  - 導致快顯視窗消失的按鈕按下時間長度與權限提示上的防點擊劫持延遲時間長度大致相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。(CVE-2023-6867)

  - <code>nsWindow: : PickerOpen(void)</code> 方法在 headless 模式下執行時，容易受到堆積緩衝區溢位影響。(CVE-2023-6861)

  - 在某些情況下，user-agent 會允許存在缺少有效 VAPID 的推送要求，即使推送管理員訂閱已定義一個 VAPID 也是如此。這可允許從未經授權的方傳送空訊息。此問題僅會影響 Android 版 Firefox。(CVE-2023-6868)

  - <code><dialog></code> 元素可被操控來在沙箱 iframe 之外繪製內容。這可允許不受信任的內容偽裝成受信任的內容進行顯示。(CVE-2023-6869)

  - 在背景執行緒中衍生 Toast 通知的應用程式可能遮蔽了 Firefox 顯示的全螢幕通知。此問題只會影響 Android 版本的 Firefox 和 Firefox Focus。(CVE-2023-6870)

  - 在某些情況下，使用者嘗試導覽至新的通訊協定處置程式時，Firefox 不會顯示警告。(CVE-2023-6871)

  - 瀏覽器索引標籤標題被 GNOME 洩漏至系統記錄檔。這可能導致私人索引標籤中執行的使用者的瀏覽習慣被暴露。(CVE-2023-6872)

  - <code>ShutdownObserver()</code> 容易受到可能未定義的行為影響，因其依賴缺少虛擬解構函式的動態類型所導致。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-6864)

  - Firefox 120 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2023-6873)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.6 之前版本。因此，該應用程式受到 mfsa2023-54 公告中提及的多個弱點影響。

  - WebGL <code>DrawElementsInstanced</code> 方法在配備 Mesa VM 驅動程式的系統上使用時，容易受到堆積緩衝區溢位影響。此問題可允許攻擊者執行遠端程式碼和沙箱逸出。(CVE-2023-6856)

  - <code>EncryptingOutputStream</code> 容易洩漏未初始化的資料。攻擊者只有濫用此問題才能將資料寫入本機磁碟，而這可能會影響隱私瀏覽模式。
    (CVE-2023-6865)

  - 解決符號連結時，可能會發生爭用情形，其中傳遞至 <code>readlink</code> 的緩衝區實際上可能比所需的緩衝區小。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影響。(CVE-2023-6857)

  - Firefox 容易受到 <code>nsTextFragment</code> 中的堆積緩衝區溢位影響，因 OOM 處理不充分所導致。(CVE-2023-6858)

  - 存在記憶體壓力時，釋放後使用情形會影響 TLS 通訊端建立。(CVE-2023-6859)

  - <code>VideoBridge</code> 允許任何內容處理程序使用遠端解碼器產生的紋理。
    這可遭到濫用而逸出沙箱。(CVE-2023-6860)

  - 導致快顯視窗消失的按鈕按下時間長度與權限提示上的防點擊劫持延遲時間長度大致相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。(CVE-2023-6867)

  - <code>nsWindow: : PickerOpen(void)</code> 方法在 headless 模式下執行時，容易受到堆積緩衝區溢位影響。(CVE-2023-6861)

  - 在 <code>nsDNSService: : Init</code> 中發現釋放後使用弱點。此問題似乎很少在啟動期間出現。(CVE-2023-6862)

  - <code>ShutdownObserver()</code> 容易受到可能未定義的行為影響，因其依賴缺少虛擬解構函式的動態類型所導致。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-6864)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.6 舊。因此，該應用程式受到 mfsa2023-55 公告中提及的多個弱點影響。

  - 處理含有數位簽署文字的 PGP/MIME 承載時，文字的第一個段落永遠不會向使用者顯示。這是因為文字被解譯為 MIME 訊息，且第一個段落一律被視為電子郵件標頭區段。來自不同內容的數位簽署文字 (例如已簽署的 GIT 認可) 可用來偽造電子郵件訊息。(CVE-2023-50762)

  - 您可以選擇透過數位簽署 S/MIME 電子郵件訊息的簽章指定簽章建立日期和時間。如果存在，Thunderbird 不會比較簽章建立日期與訊息日期和時間，即使日期或時間不符，也會顯示有效簽章。這可用來給收件者留下訊息是在不同的日期或時間傳送的印象。(CVE-2023-50761)

  - WebGL <code>DrawElementsInstanced</code> 方法在配備 Mesa VM 驅動程式的系統上使用時，容易受到堆積緩衝區溢位影響。此問題可允許攻擊者執行遠端程式碼和沙箱逸出。(CVE-2023-6856)

  - 解決符號連結時，可能會發生爭用情形，其中傳遞至 <code>readlink</code> 的緩衝區實際上可能比所需的緩衝區小。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影響。(CVE-2023-6857)

  - Thunderbird 容易受到 <code>nsTextFragment</code> 中的堆積緩衝區溢位影響，因 OOM 處理不充分所導致。(CVE-2023-6858)

  - 存在記憶體壓力時，釋放後使用情形會影響 TLS 通訊端建立。(CVE-2023-6859)

  - <code>VideoBridge</code> 允許任何內容處理程序使用遠端解碼器產生的紋理。
    這可遭到濫用而逸出沙箱。(CVE-2023-6860)

  - <code>nsWindow: : PickerOpen(void)</code> 方法在 headless 模式下執行時，容易受到堆積緩衝區溢位影響。(CVE-2023-6861)

  - 在 <code>nsDNSService: : Init</code> 中發現釋放後使用弱點。此問題似乎很少在啟動期間出現。(CVE-2023-6862)

  - <code>ShutdownObserver()</code> 容易受到可能未定義的行為影響，因其依賴缺少虛擬解構函式的動態類型所導致。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-6864)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機已安裝 Cisco Duo Authentication For Windows Logon 和 RDP。

Rockwell FactoryTalk 產品是遠端 Windows 主機。此 plugin 可提供最合理的軟體版本猜測結果。

請注意，此處偵測到的版本不一定表示實際安裝的版本，也不一定表示遠端主機上實際安裝了此應用程式。在某些情況下，解除安裝程式可能會在系統上留下成品。

遠端主機上執行的 Microsoft SharePoint Server 受到驗證繞過弱點影響。未經驗證的遠端攻擊者可利用此問題，透過特製訊息來存取受保護的資源。

請注意，此 plugin 僅測試路徑為 / 和 /my 的 SharePoint 網站集。

遠端 Windows 主機已安裝 Datto RMM (遠端監控和管理)。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 120.0.2210.77。因此，會受到 2023 年 12 月 14 日公告中提及的多個弱點影響。

  - Microsoft Edge (基於 Chromium) 安全功能略過弱點 (CVE-2023-36878)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6702)

  - Google Chrome 120.0.6099.109 之前版本的 Blink 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6703)

  - Google Chrome 120.0.6099.109 之前版本的 libavif 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的影像檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前版本中，WebRTC 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6705)

  - Google Chrome 120.0.6099.109 之前版本的 FedCM 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-6707)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 IBM WebSphere Application Server。

LibreOffice 支援超連結。除了典型的通用通訊協定 (如 http/https) 外，超連結也可擁有可啟動內建巨集或分派內建內部命令的目標 URL。在受影響的 LibreOffice 版本中，如果使用者啟動此類超連結，會出現在沒有警告的情況下執行這些超連結的狀況。在之後的版本中，如果可執行這些非典型超連結，系統會現在會參考使用者對文件是否有明確的巨集執行權限。已沒有可能針對浮動框架使用這些超連結目標變體。
此問題會影響：The Document Foundation LibreOffice 7.5 版的 7.5.9 之前版本、7.6 版的 7.6.4 之前版本。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Outlook 應用程式缺少安全性更新。因此受到資訊洩漏弱點的影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Word 應用程式缺少安全性更新。因此受到資訊洩漏弱點的影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 Artifex Ghostscript 10.02.0 及更低版本的 gdev_prn_open_printer_seekable() 函式中發現一個問題，會允許遠端攻擊者透過懸置指標損毀應用程式。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Prelude 版本早於 22.6.1。因此，會受到 APSB23-67 公告中所提及的一個弱點影響。

  - Adobe Prelude 22.6 及更早版本受到未初始化指標存取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-44362)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 120.0.6099.109 之前版本。因此，會受到 2023_12_stable-channel-update-for-desktop_12 公告中所提及的多個弱點影響。

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6702)

  - Google Chrome 120.0.6099.109 之前版本的 Blink 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6703)

  - Google Chrome 120.0.6099.109 之前版本的 libavif 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的影像檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前版本中，WebRTC 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6705)

  - Google Chrome 120.0.6099.109 之前版本的 FedCM 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-6707)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 120.0.6099.110 之前版本。因此，會受到 2023_12_stable-channel-update-for-desktop_12 公告中所提及的多個弱點影響。

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6702)

  - Google Chrome 120.0.6099.109 之前版本的 Blink 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6703)

  - Google Chrome 120.0.6099.109 之前版本的 libavif 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的影像檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前版本中，WebRTC 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6705)

  - Google Chrome 120.0.6099.109 之前版本的 FedCM 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-6707)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Microsoft Azure Connected Machine Agent 為 1.37 之前的版本。因此，該應用程式受到權限提高弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe After Effects 版本低於 23.6.2 和 24.1.0。因此，會受到 APSB23-75 公告中所提及的多個弱點影響。

  - Adobe After Effects 24.0.3 版 (與更舊版本) 和 23.6.0 版 (與更舊版本) 受到不當驗證輸入弱點的影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2023-48634)

  - Adobe After Effects 24.0.3 (與更舊版本) 和 23.6.0 (與更舊版本) 受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2023-48632)

  - Adobe After Effects 24.0.3 版 (與更舊版本) 和 23.6.0 版 (與更舊版本) 受到釋放後使用弱點影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。
    需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2023-48633)

  - Adobe After Effects 24.0.3 版 (與更舊版本) 和 23.6.0 版 (與更舊版本) 受到超出邊界讀取弱點影響，此弱點可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-48635)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
189179	Citrix Virtual Apps and Desktops RCE (CTX583930)	high
189126	Microsoft Edge (Chromium) < 120.0.2210.144 多個弱點	high
188161	Google Chrome < 120.0.6099.225 多個弱點	high
188158	Google Chrome < 120.0.6099.224 多個弱點	high
187976	Ivanti Endpoint Manager < 2022 SU5 SQLi (SA-2023-12-19)	high
187975	已安裝 Ivanti Endpoint Manager (Windows)	info
187973	Microsoft Office 產品 C2R 的安全性更新 RCE (2024 年 1 月)	high
187943	Siemens JT2Go < 14.3.0.6 多個弱點 (SSA-794653)	high
187900	Microsoft .NET Core SDK 安全性更新 (2024 年 1 月)	critical
187899	Microsoft .NET Core SDK 的安全性更新 (CVE-2024-0057)	critical
187859	Microsoft .NET Core 的安全性更新 (2024 年 1 月)	critical
187858	已安裝 N-able N-central Agent (Windows)	info
187768	Google Chrome < 120.0.6099.217 弱點	medium
187767	Google Chrome < 120.0.6099.216 弱點	medium
187660	Microsoft Edge (Chromium) < 120.0.2210.121 多個弱點	high
187659	pache OpenOffice < 4.1.15 多個弱點	high
187630	Wireshark 4.2.x < 4.2.1 多個弱點	high
187625	Wireshark 4.0.x < 4.0.12 多個弱點	high
187623	Wireshark 3.6.x < 3.6.20 多個弱點	high
187620	Google Chrome < 120.0.6099.199 多個弱點	high
187619	Google Chrome < 120.0.6099.200 多個弱點	high
187382	Dell Client BIOS 不當驗證 (DSA-2023-342)	medium
187380	已安裝 HP Plannics Hub (Windows)	info
187379	Plantronics Hub < 3.25.1 權限提升	high
187318	已安裝 Microsoft Windows	info
187209	Progress WhatsUp Gold < 23.1 多個弱點	medium
187184	Microsoft Edge (Chromium) < 120.0.2210.91 (CVE-2023-7024)	high
187134	Google Chrome < 120.0.6099.129 弱點	high
187132	Google Chrome < 120.0.6099.130 弱點	high
187131	Ivanti Secure Access Client < 22.6R1.1 多個弱點	high
187130	Ivanti Secure Access Client < 22.6R1 本機權限提升 (CVE-2023-41718)	high
187121	Operations Bridge Report - Windows - Discovery Plugin	info
187079	Mozilla Firefox < 121.0	high
187077	Mozilla Firefox ESR < 115.6	high
187076	Mozilla Thunderbird < 115.6	high
187061	已安裝 Cisco Duo Authentication For Windows Logon 和 RDP (Windows)	info
187059	Rockwell FactoryTalk 產品與版本列舉 (Windows)	info
187058	Microsoft SharePoint 驗證繞過弱點 (CVE-2023-29357)	critical
187048	已安裝 Datto RMM (遠端監控和管理) (Windows)	info
186985	Microsoft Edge (Chromium) < 120.0.2210.77 多個弱點	high
186937	已安裝 IBM WebSphere Application Server (Windows)	info
186912	LibreOffice 7.5 < 7.5.9 / 7.6 < 7.6.4 任意指令碼執行 (Windows)	high
186907	Outlook C2R 的安全性更新資訊洩漏 (2023 年 12 月)	medium
186906	Microsoft Word 產品 C2R 的安全性更新 (2023 年 12 月)	medium
186904	Artifex Ghostscript < 10.2.1 DoS	high
186864	Adobe Prelude < 22.6.1 記憶體洩漏 (APSB23-67)	medium
186835	Google Chrome < 120.0.6099.109 多個弱點	high
186834	Google Chrome < 120.0.6099.110 多個弱點	high
186784	Azure Connected Machine Agent 的安全性更新 (2023 年 12 月)	high
186774	Adobe After Effects < 23.6.2/24.0.0 < 24.1.0 多個弱點 (APSB23-75)	high

偵測

Nessus 的 Windows 系列

high

high

high

high

high

info

high

high

critical

critical

critical

info

medium

medium

high

high

high

high

high

high

high

medium

info

high

info

medium

high

high

high

high

high

info

high

high

high

info

info

critical

info

high

info

high

medium

medium

high

medium

high

high

high

high