遠端主機上安裝的測試產品版本比測試版本舊，因此，會受到 2024_Mar_12 公告中提及的一個弱點影響。

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2024-21392)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 122.0.6261.128 之前版本。因此，會受到 2024_03_stable-channel-update-for-desktop_12 公告中所提及的一個弱點影響。

  - Performance Manager 中存在釋放後使用弱點。(CVE-2024-2400)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Visual Studio Code 版本是 1.87.2 之前版本。因此，該應用程式受到未指定的權限提高弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Premiere Pro 低於 23.6.4、24.2.1。因此，其會受到 APSB24-12 公告中所提及的多個弱點影響。

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2024-20745)

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2024-20746)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Bridge 版本早於 13.0.6 或 14.0.2。因此，它受到 apsb24-15 公告中所提及的多個弱點影響。

  - 釋放後使用弱點 (CWE-416)，可能導致任意程式碼執行 (CVE-2024-20752)

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2024-20755)

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2024-20756)

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2024-20757)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Adobe Animate 版本低於 23.0.4 或 24.0.1。因此，它受到 apsb24-19 公告中所提及的多個弱點影響。

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2024-20761)

  - 超出邊界讀取 (CWE-125) 可能導致記憶體洩漏 (CVE-2024-20762、CVE-2024-20763、CVE-2024-20764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 IBM Engineering Requirements Management DOORS (之前稱為 IBM Rational DOORS)。

遠端主機上安裝的 IBM EngineeringRequirements Management DOORS (之前稱為 IBM Rational DOORS) 版本為 9.7.2.8 之前的 9.7.2.x 版。因此，它會受到 7124058 公告中所提及的多個弱點影響。

  - 1.9.1 之前的 Apache Shiro 版本可能將 RegexRequestMatcher 錯誤地設定為可在某些 servlet 容器上繞過。在規則運算式中使用含有 `.` 的 RegExPatternMatcher 的應用程式可能容易受到授權繞過影響。(CVE-2022-32532)

  - Java OpenWire 通訊協定封送處理器容易受到遠端程式碼執行影響。出現此弱點時，若遠端攻擊者可透過網路存取使用 Java 的 OpenWire 訊息代理程式或用戶端，便可能透過操控 OpenWire 通訊協定中的序列化類別類型來執行任意 shell 命令，造成用戶端或訊息代理程式 (分別) 具現化類別路徑的任何類別。建議使用者將訊息代理程式和用戶端升級至 5.15.16、5.16.7、5.17.6 或 5.18.3 版，即可修正此問題。
    (CVE-2023-46604)

  - 2.13.9 之前的 Scala 2.13.x 的 JAR 檔案中含有 Java 還原序列化鏈結。就其本身而言，它不會遭到惡意利用。只存在與應用程式內的 Java 物件還原序列化相關的風險。在這類情況下，攻擊者可透過小工具鏈結，利用此風險清除任意檔案的內容、建立網路連線，或可能執行任意程式碼 (特別是 Function0 函式)。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 容易遭受跨網站要求偽造弱點影響，攻擊者可藉以執行網站信任之使用者傳送的惡意和未經授權動作。IBM X-Force ID：251216。(CVE-2023-28949)

  - 在適用於 4.14 之前的 CKEditor 4.0 版的 HTML 資料處理器中有一個跨網站指令碼 (XSS) 弱點，允許遠端攻擊者透過特製的受保護註解 (使用 cke_protected 語法) 插入任意 Web 指令碼。(CVE-2020-9281)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 122.0.2365.80。因此，它會受到 2024 年 3 月 7 日公告中提及的多個弱點影響。

  - Google Chrome 122.0.6261.111 之前版本的 V8 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2024-2173)

  - 在 Google Chrome 122.0.6261.111 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2174)

  - Google Chrome 122.0.6261.111 之前版本的 FedCM 中存在釋放後使用弱點，遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2176)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Golang 版本為 1.21.8 之前的版本，或是 1.22.1 之前的 1.22.x 版。因此，它會受到多個弱點影響：

  - 惡意的特質 HTTP 重新導向可導致意外轉送敏感標頭。(CVE-2023-45289)

  - 使用不明公用金鑰算法驗證含有憑證的憑證鏈時，會造成 Certificate.Verify 發生錯誤。這會影響所有 crypto/tls 用戶端，以及將 Config.ClientAuth 設為 VerifyClientCertIfGiven 或 RequireAndVerifyClientCert 的伺服器。TLS 伺服器的預設行為是不驗證用戶端憑證。(CVE-2024-24783)

  - ParseAddressList 函式未正確處理顯示名稱內的註解 (括號內的文字)。由於此操作不符合一致性位址剖析器的要求，或會導致使用不同剖析器的程式做出不同的信任決策。(CVE-2024-24784、 CVE-2024-24785)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上裝有 Mobatek MobaXterm。

注意：必須啟用 Report Paranoia 和 Thorough 測試，才能找到所有 MobaXterm 執行個體

遠端 Windows 主機上安裝的顯示驅動程式受到下列多個弱點影響：

  - Windows 版 NVIDIA GPU 顯示驅動程式在使用者模式層有一個弱點，無權限的一般使用者可藉此造成超出邊界寫入。成功惡意利用此弱點可能會導致程式碼執行、拒絕服務、權限提升、資訊洩漏及完資料竄改。(CVE-2024-0071)

  -	Windows 版 NVIDIA GPU 顯示驅動程式在核心模式層中含有一個弱點，當驅動程式以高於所需最低等級的權限等級執行操作時，會出現此弱點。成功惡意利用此弱點可能會導致程式碼執行、拒絕服務、權限提升、資訊洩漏及完資料竄改。(CVE-2024-0073)

  -	在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，來賓使用者可能會在主機中造成 NULL 指標解除參照，進而導致拒絕服務。
    (CVE-2024-0078)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據驅動程式自我報告的版本號碼作出判斷。

遠端裝置上的 Dell BIOS 缺少安全性修補程式，因此受到不當 NULL 終止字元弱點影響，進而導致拒絕服務 (DoS) 情形。具有受影響裝置網路存取權的高權限使用者可將惡意資料傳送至裝置，以造成某些服務停止運作。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Google Chrome 版本為 122.0.6261.111 之前版本。因此會受到 2024_03_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - V8 中的超出邊界記憶體存取弱點。(CVE-2024-2173)

  - V8 中存在不當實作問題 (CVE-2024-2174)

  - FedCM 中的釋放後使用弱點。(CVE-2024-2176)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Unitronics VisiLogi 版本比 9.9.00 舊。因此，會受到一個弱點影響。

  - 9.9.00 版本之前的 Uninics VisiLogic (在 Vision 和 Samba PLC 及 HMI 中使用) 會使用預設的系統管理密碼。具有網路存取權的未經驗證攻擊者可以管理控制有弱點的系統。(CVE-2023-6448)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.8.1 舊。因此，它受到 mfsa2024-11 公告中提及的一個弱點影響。

  - 電子郵件訊息的加密主旨可能被錯誤地永久分配給了 Thunderbird 本機快取中的任意其他電子郵件訊息。因此，在回覆遭到污染的電子郵件訊息時，使用者可能會意外地將機密主旨洩露給第三方。雖然本次更新修正了此錯誤，且可避免未來訊息污染，但它不會自動修復現有污染。建議使用者使用修復資料夾功能，此功能位於電子郵件資料夾的內容功能表中，可用於清除不正確的主旨分配。(CVE-2024-1936)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Reader 應用程式 (舊稱 Foxit Reader) 為 2024.1 之前的版本。因此，該應用程式受到多個弱點影響：

  - 2024.1 之前的 Foxit PDF Reader 和 2024.1 之前的 PDF Editor，會發生透過 JavaScript 的程式碼執行，這是因為未最佳化讓使用者檢閱命令參數的提示訊息。(CVE-2024-25858)

  - Foxit PDF Reader AcroForm 釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。AcroForms 處理中存在此特定瑕疵。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22499。
    (CVE-2024-30322)

  - Foxit PDF Reader 文件物件釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22576。
    (CVE-2024-30324)

  - Foxit PDF Reader AcroForm 釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。AcroForms 中文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。
    此弱點之前為 ZDI-CAN-22592。(CVE-2024-30325)

  - Foxit PDF Reader 文件物件釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22593。
    (CVE-2024-30326)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 2024.1 之前的版本。因此，該應用程式受到多個弱點影響：

  - 2024.1 之前的 Foxit PDF Reader 和 2024.1 之前的 PDF Editor，會發生透過 JavaScript 的程式碼執行，這是因為未最佳化讓使用者檢閱命令參數的提示訊息。(CVE-2024-25858)

  - Foxit PDF Reader AcroForm 釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。AcroForms 處理中存在此特定瑕疵。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22499。
    (CVE-2024-30322)

  - Foxit PDF Reader 文件物件釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22576。
    (CVE-2024-30324)

  - Foxit PDF Reader AcroForm 釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。AcroForms 中文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。
    此弱點之前為 ZDI-CAN-22592。(CVE-2024-30325)

  - Foxit PDF Reader 文件物件釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22593。
    (CVE-2024-30326)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 122.0.2365.63。因此，其會受到 2024 年 2 月 29 日公告中提及的多個弱點影響。

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成物件損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1938)

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Siemens SINEC NMS 版本比 2.0.1.0 舊。因此，它受到 SSA-943925 公告中提及的多個弱點影響。

  - 3.3.4 及之前的 coreruleset (即 OWASP ModSecurity Core Rule Set) 在某些平台上未偵測到多個 Content-Type 要求標頭。攻擊者可能藉此使用特製的承載繞過 WAF，即 WAF 和後端應用程式之間的 Content-Type 混淆。若 Web 應用程式僅依賴最後一個 Content-Type 標頭，則會發生此情況。其他平台可能會拒絕其他 Content-Type 標頭或合併衝突的標頭，進而導致偵測格式錯誤的標頭。
    (CVE-2023-38199)

  - Apache HTTP Server 2.4.0 至 2.4.55 版上的某些 mod_proxy 組態允許 HTTP 要求走私攻擊。當 mod_proxy 與某種形式的 RewriteRule 或 ProxyPassMatch 一起啟用時，組態會受到影響，其中非特定模式符合使用者提供的要求目標 (URL) 資料的某些部分，然後使用變量替換重新插入代理請求目標。示例如下：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1; 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ 要求分割/走私可導致繞過 Proxy 伺服器中的存取控制、將非預定 URL 代理至現有的原始伺服器，以及快取毒害。建議使用者至少更新至 Apache HTTP Server 的 2.4.56 版。(CVE-2023-25690)

  - 使用「Module._load()」可繞過原則機制，並針對特定模組要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：16.x、18.x 和 20.x。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32002)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Amazon CloudWatch Agent 版本低於 1.247355。因此，會受到 GHSA-j8x2-2m5w-j939 公告中所提及的一個弱點影響。

  - 在 v1.247354 (含) 及之前版本的 Amazon CloudWatch Agent for Windows (用於從 Amazon EC2 執行個體和內部部署伺服器收集指標和記錄的軟體) 中存在權限提升問題。若使用者觸發代理程式修復時，會開啟需要提供 SYSTEM 權限的快顯視窗。對受影響主機具有管理存取權的使用者可利用此弱點，建立新命令提示 (NT AUTHORITY\SYSTEM)。若要觸發此問題，第三方必須能夠存取受影響的主機並提升其權限，然後才能觸發代理程式修復處理程序。他們也必須能夠安裝觸發此問題所需的工具。此問題不會影響適用於 macOS 或 Linux 的 CloudWatch Agent。代理程式使用者應升級至 1.247355 版的 CloudWatch Agent 以解決此問題。沒有任何建議的因應措施。受影響的使用者必須更新已安裝的 CloudWatch Agent 版本才能解決此問題。(CVE-2022-23511)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

列舉遠端 Windows 主機上的 PHP Composer 套件，並儲存結果以供下游處理之用。
  注意：此外掛程式不會報告任何事項。它只會收集套件資訊以供日後剖析之用。

遠端 Windows 主機上安裝的 Google Chrome 版本為 122.0.6261.94 之前版本。因此，會受到 2024_02_stable-channel-update-for-desktop_27 公告中所提及的多個弱點影響。

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成物件損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1938)

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 Amazon CloudWatch Agent。

遠端 Windows 主機上已安裝 Amazon Systems Manager (SSM) Agent。

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 122.0.2365.52。因此，其會受到 2024 年 2 月 23 日公告中提及的多個弱點影響。

  - Google Chrome 122.0.6261.57 之前版本的 Blink 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2024-1669)

  - Google Chrome 122.0.6261.57 之前版本的 Mojo 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1670)

  - Google Chrome 122.0.6261.57 之前版本的網站隔離中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：中) (CVE-2024-1671)

  - Google Chrome 122.0.6261.57 之前版本的內容安全性原則中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：
    中) (CVE-2024-1672)

  - Google Chrome 122.0.6261.57 之前版本的協助工具中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過特定 UI 手勢造成堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2024-1673)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2024-1674)

  - 在 Google Chrome 122.0.6261.57 之前的版本中，下載中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：中) (CVE-2024-1675)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在不當實作弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：低) (CVE-2024-1676)

  - Microsoft Edge (基於 Chromium) 資訊洩露弱點 (CVE-2024-21423、CVE-2024-26192)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2024-26188)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds ARM 版本低於 2023.2.3。因此會受到 arm_2023-2-3 公告中提及的多個弱點影響。

  - 據發現，SolarWinds Access Right Manager 容易受到一個遠端程式碼執行弱點影響。
    若遭到惡意利用，此弱點會讓經驗證的使用者濫用 SolarWinds 服務，進而導致遠端程式碼執行。(CVE-2023-40057)

  - 據發現，SolarWinds Access Rights Manager (ARM) 容易受到目錄遊走遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓未經驗證的使用者執行遠端程式碼。(CVE-2024-23476)

  - 據發現，SolarWinds Access Rights Manager (ARM) 容易受到目錄遊走遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓未經驗證的使用者執行遠端程式碼。(CVE-2024-23477)

  - 據發現，SolarWinds Access Right Manager (ARM) 容易受到一個遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓經驗證的使用者濫用 SolarWinds 服務，進而導致遠端程式碼執行。(CVE-2024-23478)

  - 據發現，SolarWinds Access Rights Manager (ARM) 容易受到目錄遊走遠端程式碼執行弱點影響。若遭到惡意利用，此弱點會讓未經驗證的使用者執行遠端程式碼。(CVE-2024-23479)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝了 SolarWinds Access Rights Manager (ARM)。

根據其版本，遠端 Windows 主機上安裝的 ConnectWise ScreenConnect Service 遠端存取軟體版本比 23.9.8 舊。因此，該應用程式受到多個弱點影響：

  - 一個路徑遊走弱點，可能會讓攻擊者執行遠端程式碼，或直接影響機密資料或重要係統。(CVE-2024-1708)

  - 一個使用替代路徑或通道驗證繞過的弱點，可能會讓攻擊者直接存取機密資訊或重要係統。(CVE-2024-1709)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上已安裝 ConnectWise ScreenConnect Service。

遠端 Windows 主機上安裝的 Google Chrome 版本為 122.0.6261.57 之前版本。因此，會受到 2024_02_stable-channel-update-for-desktop_20 公告中所提及的多個弱點影響。

  - Google Chrome 122.0.6261.57 之前版本的 Blink 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2024-1669)

  - Google Chrome 122.0.6261.57 之前版本的 Mojo 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1670)

  - Google Chrome 122.0.6261.57 之前版本的網站隔離中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：中) (CVE-2024-1671)

  - Google Chrome 122.0.6261.57 之前版本的內容安全性原則中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：
    中) (CVE-2024-1672)

  - Google Chrome 122.0.6261.57 之前版本的協助工具中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過特定 UI 手勢造成堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2024-1673)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2024-1674)

  - 在 Google Chrome 122.0.6261.57 之前的版本中，下載中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：中) (CVE-2024-1675)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在不當實作弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：低) (CVE-2024-1676)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Thunderbird 版本比 115.8 舊。因此，會受到 mfsa2024-07 公告中所提及的多個弱點影響。

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 <code>requestPointerLock</code> 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。
    (CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。注意：此問題只會影響 32 位元 ARM 系統。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-1553)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.5 之前的版本。因此，它受到 ZSB-23062 公告中所提及的一個弱點影響。

  - 部分 5.16.5 之前的 Zoom 用戶端中存在不當驗證問題，經驗證的使用者可藉此透過網路存取權限造成拒絕服務。(CVE-2023-49646)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.0 之前的版本。因此，它受到 ZSB-23059 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom SDKs for Windows 中存在路徑遊走弱點，未經驗證的使用者可藉此透過網路存取權限提升權限。(CVE-2023-43586)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.16.5 之前的版本。因此，它受到 ZSB-23059 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom SDKs for Windows 中存在路徑遊走弱點，未經驗證的使用者可藉此透過網路存取權限提升權限。(CVE-2023-43586)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.16.10 之前的版本。因此，它受到 ZSB-24001 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和5.16.10 之前的 Zoom SDKs for Windows 版本中存在不當存取控制弱點，未經驗證的使用者可藉此透過本機存取權限提升權限。(CVE-2023-49647)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.17.5 之前的版本。因此，它受到 ZSB-24005 公告中所提及的一個弱點影響。

  - 某些 Zoom 用戶端中存在不當驗證問題，有權限使用者可藉此透過本機存取洩漏資訊。(CVE-2024-24698)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.17.0 之前的版本。因此，它受到 ZSB-24003 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，經過驗證的使用者可藉此透過網路存取權限洩漏資訊。(CVE-2024-24696)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.17.5 之前的版本。因此，它受到 ZSB-24003 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，經過驗證的使用者可藉此透過網路存取權限洩漏資訊。(CVE-2024-24696)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.17.5 之前的版本。因此，它受到 ZSB-24002 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，經過驗證的使用者可藉此透過網路存取權限洩漏資訊。(CVE-2024-24695)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.17.0 之前的版本。因此，它受到 ZSB-24002 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，經過驗證的使用者可藉此透過網路存取權限洩漏資訊。(CVE-2024-24695)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.10 之前的版本。因此，它受到 ZSB-24008 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，未經驗證的使用者可藉此透過網路存取權限提升權限。(CVE-2024-24691)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.16.5 之前的版本。因此，它受到 ZSB-24008 公告中所提及的一個弱點影響。

  - Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中存在輸入驗證不當弱點，未經驗證的使用者可藉此透過網路存取權限提升權限。(CVE-2024-24691)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.17.5 之前的版本。因此，它受到 ZSB-24004 公告中所提及的一個弱點影響。

  - 某些 Zoom 32 位元 Windows 用戶端中存在不受信任的搜尋路徑弱點，經驗證的使用者可藉此透過本機存取權限提升權限。(CVE-2024-24697)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom Client for Meetings 為 5.17.0 之前的版本。因此，它受到 ZSB-24004 公告中所提及的一個弱點影響。

  - 某些 Zoom 32 位元 Windows 用戶端中存在不受信任的搜尋路徑弱點，經驗證的使用者可藉此透過本機存取權限提升權限。(CVE-2024-24697)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.16.10 之前的版本。因此，它受到 ZSB-24007 公告中所提及的一個弱點影響。

  - 某些 Zoom 用戶端中存在輸入驗證不當問題，經驗證的使用者可藉此透過網路存取權限造成拒絕服務。(CVE-2024-24690)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Zoom VDI Meeting Client 為 5.17.5 之前的版本。因此，它受到 ZSB-24006 公告中所提及的一個弱點影響。

  - 某些 Zoom 用戶端中存在業務邏輯錯誤，經驗證的限使用者可藉此透過網路存取權限洩漏資訊。(CVE-2024-24699)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox 版本是 123.0 之前版本。因此，它受到 mfsa2024-05 公告中所提及的多個弱點影響。

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。(CVE-2024-1547)

  - <code>fetch()</code> API 和導覽錯誤地共用同一個快取，因為快取金鑰不包含 <code>fetch()</code> 可能包含的選用標頭。在正確的情況下，攻擊者可以使用由其他標頭控制的 <code>fetch()</code> 回應來啟動本機瀏覽器快取，從而毒害本機瀏覽器快取。導覽至相同 URL 時，使用者會看到快取的回應，而非預期的回應。(CVE-2024-1554)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 <code>requestPointerLock</code> 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。
    (CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。(CVE-2024-1551)

  - 使用 <code>firefox 開啟網站時：//</code> 通訊協定處置程式，未正確遵循 SameSite Cookie。(CVE-2024-1555)

  - 在內建的分析工具中針對錯誤的物件進行了 NULL 檢查，這可能導致無效的記憶體存取和未定義的行為。注意：此問題只會在分析工具執行時影響應用程式。
    (CVE-2024-1556)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。注意：此問題只會影響 32 位元 ARM 系統。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-1553)

  - Firefox 122 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2024-1557)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 QEMU 版本比 8.2.1 舊，因此容易受到下列弱點影響：

  - 在 QEMU 7.0.0 至 8.2.1 中發現一個問題。 hw/pci/pcie_sriov.c 中的 register_vfs 未將 NumVFs 設定為 PCI_SRIOV_TOTAL_VF，因此與 hw/nvme/ctrl.c 的互動處理不當。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Windows 主機上安裝的 Firefox ESR 為 115.8 之前版本。因此，它受到 mfsa2024-06 公告中所提及的多個弱點影響。

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 <code>requestPointerLock</code> 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。
    (CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。注意：此問題只會影響 32 位元 ARM 系統。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2024-1553)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
192012	Microsoft .NET Core 安全性更新 (2024 年 3 月)	high
191948	Google Chrome < 122.0.6261.128 弱點	critical
191929	Microsoft Visual Studio Code 安全性更新 (2024 年 3 月)	high
191908	Adobe Premiere Pro < 23.6.4 / 24.0.0 < 24.2.1 多個任意程式碼執行弱點 (APSB24-12)	high
191905	Adobe Bridge 13.x < 13.0.6/14.x < 14.0.2 多個弱點 (APSB24-15)	high
191903	Adobe Animate 23.x < 23.0.4/24.x < 24.0.1 多個弱點 (APSB24-19)	high
191755	已安裝 IBM Engineering Requirements Management DOORS (Windows)	info
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 多個弱點 (7124058)	critical
191717	Microsoft Edge (Chromium) < 122.0.2365.80 多個弱點	high
191709	Golang < 1.21.8、1.22.x < 1.22.1 多個弱點	medium
191683	已安裝 Mobatek MobaXterm (Windows)	info
191676	NVIDIA Windows GPU 顯示驅動程式 (2023 年 10 月)	high
191635	Dell Client BIOS DoS (DSA-2023-467)	medium
191556	Google Chrome < 122.0.6261.111 多個弱點	critical
191550	Unironics VisiLogic < 9.9.00 預設密碼	critical
191536	Mozilla Thunderbird < 115.8.1	medium
191535	Foxit PDF Reader < 2024.1 多個弱點	high
191534	Foxit PDF Editor < 2024.1 多個弱點	high
191442	Microsoft Edge (Chromium) < 122.0.2365.63 多個弱點	high
191429	Siemens SINEC NMS < V2.0 SP1 多個弱點	critical
191143	Amazon CloudWatch Agent < 1.247355 (GHSA-j8x2-2m5w-j939)	medium
191140	列舉 PHP Composer 套件 (Windows)	info
191060	Google Chrome < 122.0.6261.94 多個弱點	high
191050	已安裝 Amazon CloudWatch Agent (Windows)	info
191049	已安裝 Amazon Systems Manager (SSM) Agent (Windows)	info
191023	Microsoft Edge (Chromium) < 122.0.2365.52 多個弱點	high
190889	SolarWinds ARM < 2023.2.3 多個弱點 (arm_2023-2-3)	critical
190888	已安裝 SolarWinds Access Right Manager (ARM) (Windows)	info
190886	ConnectWise ScreenConnect Service < 23.9.8 多個弱點	critical
190883	已安裝 ConnectWise ScreenConnect Service (Windows)	info
190813	Google Chrome < 122.0.6261.57 多個弱點	critical
190803	Mozilla Thunderbird < 115.8	critical
190800	Zoom VDI Meeting Client < 5.16.5 弱點 (ZSB-23062)	medium
190799	Zoom VDI Meeting Client < 5.16.0 弱點 (ZSB-23059)	high
190798	Zoom Client for Meetings < 5.16.5 弱點 (ZSB-23059)	high
190797	Zoom Client for Meetings < 5.16.10 弱點 (ZSB-24001)	high
190794	Zoom VDI Meeting Client < 5.17.5 弱點 (ZSB-24005)	medium
190792	Zoom Client for Meetings < 5.17.0 弱點 (ZSB-24003)	medium
190791	Zoom VDI Meeting Client < 5.17.5 弱點 (ZSB-24003)	medium
190790	Zoom VDI Meeting Client < 5.17.5 弱點 (ZSB-24002)	medium
190789	Zoom Client for Meetings < 5.17.0 弱點 (ZSB-24002)	medium
190788	Zoom VDI Meeting Client < 5.16.10 弱點 (ZSB-24008)	critical
190787	Zoom Client for Meetings < 5.16.5 弱點 (ZSB-24008)	critical
190785	Zoom VDI Meeting Client < 5.17.5 弱點 (ZSB-24004)	high
190784	Zoom Client for Meetings < 5.17.0 弱點 (ZSB-24004)	high
190782	Zoom VDI Meeting Client < 5.16.10 弱點 (ZSB-24007)	medium
190781	Zoom VDI Meeting Client < 5.17.5 弱點 (ZSB-24006)	medium
190779	Mozilla Firefox < 123.0	critical
190777	QEMU < 8.2.1 緩衝區溢位	high
190766	Mozilla Firefox ESR < 115.8	critical

偵測

Nessus 的 Windows 系列

high

critical

high

high

high

high

info

critical

high

medium

info

high

medium

critical

critical

medium

high

high

high

critical

medium

info

high

info

info

high

critical

info

critical

info

critical

critical

medium

high

high

high

medium

medium

medium

medium

medium

critical

critical

high

high

medium

medium

critical

high

critical