远程 macOS 主机上安装了 Okta Advanced Server Access Client（以前称为 ScaleFT）。

远程 macOS 主机上安装的 Google Chrome 版本低于 114.0.5735.90。因此，它受到 2023_05_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Swiftshader 中存在越界写入漏洞。(CVE-2023-2929)

  - 扩展中存在释放后使用。(CVE-2023-2930)

  - PDF 中存在释放后使用漏洞。(CVE-2023-2931、CVE-2023-2932、CVE-2023-2933)

  - Mojo 中存在越界内存访问漏洞。(CVE-2023-2934)

  - V8 中存在类型混淆漏洞。（CVE-2023-2935、CVE-2023-2936）

  - 缓存中存在不当实现。（CVE-2023-2937、CVE-2023-2938）

  - Installer 中存在数据验证不充分。(CVE-2023-2939)

  - Download 中存在不当实现。(CVE-2023-2940)

  - 扩展 API 中存在实现不当。 (CVE-2023-2941)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.6.16。因此，如公告 wireshark-1.6.16 所述，会受到多个漏洞的影响。

  在低于 1.6.16 的 Wireshark 1.6.x 以及低于 1.8.8 的 Wireshark 1.8.x 的 CAPWAP 分析器中，epan/dissectors/packet-capwap.c 的 dissect_capwap_data 函数未正确使用 -1 数据值表示错误情况，远程攻击者可利用此问题，通过构建的数据包造成拒绝服务（应用程序崩溃）。(CVE-2013-4074)

  - 1.6.16 之前的 Wireshark 1.6.x 和 1.8.8 之前的 Wireshark 1.8.x 中 HTTP 分析器中 epan/dissectors/packet-http.c 中的 http_payload_subdissector 函数不会正确地确定使用递归方式的时间，这允许远程攻击者通过构建的数据包造成拒绝服务（堆栈消耗）。
    (CVE-2013-4081)

  - 在低于 1.6.16 的 Wireshark 1.6.x、低于 1.8.8 的 Wireshark 1.8.x，以及 Wireshark 1.10.0 中，DCP ETSI 分析器内的 epan/dissectors/packet-dcp-etsi.c 中的 dissect_pft 函数不验证特定的碎片长度值，这允许远程攻击者通过构建的数据包造成拒绝服务（应用程序崩溃）。
    (CVE-2013-4083)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOSX 主机上安装有 Falcon 平台的代理 CrowdStrike Falcon Sensor。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.4.15。因此，如公告 wireshark-1.4.15 所述，会受到多个漏洞的影响。

  - 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，DCP ETSI 分析器内 epan/dissectors/packet-dcp-etsi.c 中的 dissect_pft 函数允许远程攻击者通过零长度消息造成拒绝服务（除以零错误和应用程序崩溃）。(CVE-2012-4285)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，XTP 分析器内 epan/dissectors/packet-xtp.c 的 dissect_xtp_ecntl 函数中存在整数溢出，允许远程攻击者通过较大的扫描长度值造成拒绝服务（循环或应用程序崩溃）。(CVE-2012-4288)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，AFP 分析器中的 epan/dissectors/packet-afp.c 允许远程攻击者通过大量 ACL 条目造成拒绝服务（循环和 CPU 消耗）。(CVE-2012-4289)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，RTPS2 分析器内的 epan/dissectors/packet-rtps2.c 中存在缓冲区溢出，允许远程攻击者通过畸形数据包造成拒绝服务（CPU 消耗）。(CVE-2012-4296)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，CIP 分析器允许远程攻击者通过畸形数据包造成拒绝服务（内存消耗）。(CVE-2012-4291)

  - 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，STUN 分析器内 epan/dissectors/packet-stun.c 中的 dissect_stun_message 函数未正确与某些树库中的密钥破坏行为交互，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序崩溃）。(CVE-2012-4292)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，EtherCAT Mailbox 分析器内的 plugins/ethercat/packet-ecatmb.c 未正确处理某些整数字段，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序退出）。(CVE-2012-4293)

  - 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，CTDB 分析器允许远程攻击者通过畸形数据包造成拒绝服务（循环和 CPU 消耗）。
    (CVE-2012-4290)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.10.14。因此，该应用程序受到 wireshark-1.10.14 公告中提及的多个漏洞的影响。

  - 在 Wireshark 1.10.14 之前的 1.10.x 版和 1.12.5 之前的 1.12.x 版中，WCP 分析器中的 epan/dissectors/packet-wcp.c 未正确引用之前处理的字节，从而允许远程攻击者通过特制的数据包，此漏洞与 CVE-2015-2188不同。
    (CVE-2015-3811)

  - 在 Wireshark 1.10.14 之前的 1.10.x 版、1.12.5 之前的 1.12.x 版中，X11 分析器中的 epan/dissectors/packet-x11.c 的 x11_init_protocol 函数存在多个内存泄漏漏洞，这允许远程攻击者通过构建的数据包造成拒绝服务（内存消耗）(CVE-2015-3812)。

  - 在 Wireshark 1.10.14 之前的 1.10.x 版和 1.12.5 之前的 1.12.x 版的 IEEE 802.11 分析器中，epan/dissectors/packet-ieee80211.c 中的 (1) dissect_tfs_request 和 (2) dissect_tfs_response 函数将零值解释为长度而非错误条件，从而允许远程攻击者通过构建的数据包造成拒绝服务（无限循环）。(CVE-2015-3814)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.17。因此，该应用程序受到 wireshark-2.2.17 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Bluetooth AVDTP 分析器可能会崩溃。这已在 epan/dissectors/packet-btavdtp.c 中通过正确初始化数据结构得到解决。
    (CVE-2018-16058)

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Bluetooth Attribute Protocol 分析器可能会崩溃。此问题已在 epan/dissectors/packet-btatt.c 中通过验证特定 UUID 的分析器存在得到解决。(CVE-2018-16056)

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Radiotap 分析器可能会崩溃。此漏洞已在 epan/dissectors/packet-ieee80211-radiotap-iter.c 中通过验证迭代器操作而得以解决。
    (CVE-2018-16057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.6。因此，该主机会受到 wireshark-4.0.6 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 XRA 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-2952)

  - 由于无法验证攻击者构建的 RTPS 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0666)

  - 由于无法验证攻击者构建的 IEEE-C37.118 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0668)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 BLF 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2854、CVE-2023-2857）

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 Candump 日志解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2855）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.14。因此，其会受到 wireshark-3.6.14 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 XRA 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-2952)

  - 由于无法验证攻击者构建的 IEEE-C37.118 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0668)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 Candump 日志解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2855）

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 VMS TCPIPtrace 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务 (CVE-2023-2856)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 BLF 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务。(CVE-2023-2857)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.6 的 12.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进权利解决此问题。此问题已在 Xcode 14.3 版中修复。沙盒应用程序可能会收集系统日志 (CVE-2023-27945)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、watchOS 9.4、tvOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、iOS 16.4 和 iPadOS 16.4 中修复。处理恶意构建的图像可能导致进程内存泄漏 (CVE-2023-23535)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。（CVE-2023-32388、CVE-2023-32392）

  - 已通过改进敏感信息的修订解决此问题。(CVE-2023-28191)

  - 已通过改进权利解决此问题。(CVE-2023-32411)

  - 已通过改进对临时文件的处理解决隐私问题。(CVE-2023-32386)

  - 已通过改进的状态管理解决身份验证问题。(CVE-2023-32360)

  - 已通过改进的内存管理解决释放后使用问题。（CVE-2023-32387、CVE-2023-32398、CVE-2023-32412）

  - 已通过改进边界检查解决缓冲区溢出问题。(CVE-2023-32384)

  - 已通过改进的输入验证解决越界读取问题。（CVE-2023-32368、CVE-2023-32382、CVE-2023-32410）

  - 已通过额外的权限检查解决此问题。(CVE-2023-27940)

  - 已通过改进检查解决此逻辑问题。（CVE-2023-32352、CVE-2023-32405）

  - 已通过改进的状态管理解决逻辑问题。（CVE-2023-32355、CVE-2023-32369、CVE-2023-32395、CVE-2023-32397、CVE-2023-32407）

  - 已通过改进边界检查解决越界写入问题。(CVE-2023-32380)

  - 已通过改进敏感信息的修订解决此问题。(CVE-2023-32403)

  - 已通过改进的状态管理解决身份验证问题。(CVE-2023-32357)

  - 已通过改进缓存处理解决此问题。(CVE-2023-32408)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.7 的 11.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、tvOS 16.4、watchOS 9.4、iOS 16.4 和 iPadOS 16.4 中修复。应用程序或可以内核权限执行任意代码 (CVE-2023-28181)

  - 已通过改进权利解决此问题。此问题已在 Xcode 14.3 版中修复。沙盒应用程序可能会收集系统日志 (

远程主机上运行的 macOS/Mac OS X 版本为低于 13.4 的 13.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。（CVE-2023-32388、CVE-2023-32392）

  - 已通过改进检查解决此问题。(CVE-2023-32400)

  - 已通过改进权利解决此问题。(CVE-2023-32367、CVE-2023-32376、CVE-2023-32404、CVE-2023-32411)

  - 已通过改进检查解决此问题。(CVE-2023-32371、CVE-2023-32390、CVE-2023-32391、CVE-2023-32394)

  - 已通过改进对临时文件的处理解决隐私问题。(CVE-2023-32386)

  - 已通过改进缓存处理解决此问题。（CVE-2023-32399、CVE-2023-32408）

  - 已通过改进敏感信息的修订解决此问题。(CVE-2023-28191)

  - 已通过改进的状态管理解决身份验证问题。(CVE-2023-32360)

  - 已通过改进的内存管理解决释放后使用问题。（CVE-2023-32373、CVE-2023-32387、CVE-2023-32398、CVE-2023-32412）

  - 已通过改进的输入验证解决越界读取问题。（CVE-2023-28204、CVE-2023-32368、CVE-2023-32372、CVE-2023-32375、CVE-2023-32382、CVE-2023-32402、CVE-2023-32410、CVE-2023-32420）

  - 已通过改进边界检查解决缓冲区溢出问题。(CVE-2023-32384)

  - 已通过改进的检查处理解决类型混淆问题。 (CVE-2023-27930)

  - 已通过额外的权限检查解决此问题。(CVE-2023-27940)

  - 已通过改进检查解决此逻辑问题。（CVE-2023-32352、CVE-2023-32405）

  - 已通过改进的状态管理解决逻辑问题。（CVE-2023-32355、CVE-2023-32369、CVE-2023-32395、CVE-2023-32397、CVE-2023-32407）

  - 已通过改进边界检查解决越界写入问题。(CVE-2023-32380)

  - 已通过改进敏感信息的修订解决此问题。（CVE-2023-32389、CVE-2023-32403、CVE-2023-32415）

  - 已通过改进的内存处理解决拒绝服务问题。(CVE-2023-32385)

  - 已通过改进的状态管理解决身份验证问题。(CVE-2023-32357)

  - 已通过添加其他 SQLite 日志记录限制解决此问题。(CVE-2023-32422)

  - 已通过改进的状态管理解决此问题。(CVE-2023-28202)

  - 已通过改进内存处理解决缓冲区溢出问题。(CVE-2023-32423)

  - 已通过改进边界检查解决此问题。(CVE-2023-32409)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上已安装适用于 Go 的 Google Protobuf 模块

远程 macOS 主机上安装的 Google Chrome 版本低于 113.0.5672.126。因此，它受到 2023_05_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Navigation 中的释放后使用漏洞。(CVE-2023-2721)

  - Autofill 中的释放后使用漏洞。(CVE-2023-2722)

  - DevTools 中存在释放后使用漏洞。(CVE-2023-2723)

  - V8 中存在类型混淆漏洞。(CVE-2023-2724)

  - Guest View 中的释放后使用漏洞。(CVE-2023-2725)

  - WebApp Installs 中存在不当实现漏洞。(CVE-2023-2726)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.11。因此，它受到 mfsa2023-18 公告中提及的多个漏洞影响。

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

  - 攻击者可放置 <code>datalist</code> 元素以隐藏地址栏。
    (CVE-2023-32212)

  - 读取文件时，未初始化的值可能被用作读取限制。(CVE-2023-32213)

  - 协议处理程序

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.11。因此，该应用程序受到 mfsa2023-17 公告中提及的多个漏洞的影响。

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

  - 攻击者可放置 <code>datalist</code> 元素以隐藏地址栏。
    (CVE-2023-32212)

  - 读取文件时，未初始化的值可能被用作读取限制。(CVE-2023-32213)

  - 协议处理程序

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 113.0。因此，该应用程序受到 mfsa2023-16 公告中涉及的多个漏洞的影响。

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 由于动态 <code>import()</code>，服务工作线程可泄露脚本库 URL。(CVE-2023-32208)

  - 恶意构建的 favicon 可导致内存不足崩溃。(CVE-2023-32209)

  - 在确保加载适当的权限主体时，文档错误地假设了主体对象的顺序。在某些情况下，这可能导致以比预期更高权限的主体加载文档。(CVE-2023-32210)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

  - 攻击者可放置 <code>datalist</code> 元素以隐藏地址栏。
    (CVE-2023-32212)

  - 读取文件时，未初始化的值可能被用作读取限制。(CVE-2023-32213)

  - 协议处理程序

远程主机上安装了 Cisco WebEx ARF 和/或 WRF Player。ARF Player 用于观看从 WebEx 下载的录像。WRF Player 用于观看自我创建的 WebEx 录像。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.0.2 的 13.0.x。因此，该主机受到多个漏洞的影响。

  - VMware Workstation (17.x) 和 VMware Fusion (13.x) 包含一个基于堆栈的缓冲区溢出漏洞，该漏洞存在于用于与虚拟机共享主机蓝牙设备的功能中。
    (CVE-2023-20869)

  - VMware Workstation 和 VMware Fusion 包含一个越界读取漏洞，该漏洞存在于用于与虚拟机共享主机蓝牙设备的功能中。(CVE-2023-20870)

  - VMware Fusion 包含一个本地特权提升漏洞。对主机操作系统具有读/写访问权限的恶意攻击者可提升权限以获取对主机操作系统的根访问权限。(CVE-2023-20871)

  - VMware Workstation 和 Fusion 在 SCSI CD/DVD 设备模拟中包含越界读取/写入漏洞。(CVE-2023-20872)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 112.0.5615.137。因此，该软件受到 2023_04_stable-channel-update-for-desktop_18 公告中提及的多个漏洞影响。

  - Google Chrome 112.0.5615.137 之前版本的 Service Worker API 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）（CVE-2023-2133、CVE-2023-2134）

  - Google Chrome 112.0.5615.137 之前版本的 DevTools 中存在释放后使用漏洞，已诱骗用户启用特定前提条件的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2135)

  - 在 Google Chrome 112.0.5615.137 之前的版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2023-2136)

  - Google Chrome 112.0.5615.137 之前版本的 WebSQL 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-2137)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 112.0.5615.121。因此，它受到 2023_04_stable-channel-update-for-desktop_14 公告中提及的一个漏洞影响。

  - V8 中存在类型混淆漏洞。(CVE-2023-2033)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-22-481 公告中提及的一个漏洞影响。

  - 在 FortiClientMac 7.0.0 至 7.0.7 版、6.4 所有版本、6.2 所有版本、6.0 所有版本、5.6 所有版本、5.4 所有版本、5.2 所有版本、5.0 所有版本和 4.0 所有版本中，存在会下载未经完整性检查的代码的漏洞 [CWE-494]，这可能允许本地攻击者通过在升级时修改安装程序来提升其权限。(CVE-2023-22635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.5。因此，该主机会受到 wireshark-4.0.5 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 RPCoRDMA 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1992)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 LISP 分析器大循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1993)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 GQUIC 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1994)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.13。因此，其会受到 wireshark-3.6.13 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 RPCoRDMA 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1992)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 LISP 分析器大循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1993)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 GQUIC 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1994)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，该应用程序受到多个漏洞影响：

  - Microsoft Office 远程代码执行漏洞。(CVE-2023-28285)

  - Microsoft Word 远程代码执行漏洞。(CVE-2023-28311)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.10。因此，该应用程序受到 mfsa2023-15 公告中提及的多个漏洞的影响。

  - 攻击者可能会使用 WebGL API 导致越界内存访问，从而导致内存损坏和潜在可利用的崩溃。此错误仅影响 MacOS 版 Thunderbird。其他操作系统不受影响。(CVE-2023-29531)

  - 本地攻击者可通过将服务指向恶意 SMB 服务器上的更新文件，诱骗 Mozilla Maintenance Service 应用未签名的更新文件。可在签名检查之后、使用之前替换更新文件，因为该服务请求的写入锁定在 SMB 服务器上不起作用。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2023-29532)

  - 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2023-29533)

  - 在垃圾回收器压缩之后，弱映射可能在被正确追踪之前就已被访问。这会导致内存损坏和可能遭利用的程序崩溃。(CVE-2023-29535)

  - 攻击者可造成内存管理器错误地释放指向由攻击者控制的内存的指针，从而导致断言、内存损坏或潜在可利用的崩溃。
    (CVE-2023-29536)

  - 发送 S/Mime 加密电子邮件时，未检查收件人证书的 OCSP 吊销状态并且会接受已吊销的证书。Thunderbird 68 至 102.9.1 版受到此错误影响。
    (CVE-2023-0547)

  - Thunderbird 102.9.1 及之前所有版本使用的 Ribose RNP 库中存在错误，因此某些格式错误的 OpenPGP 消息可触发程序错误解析 PKESK/SKESK 数据包，从而导致 Thunderbird 用户界面挂起。此问题是使用 Google 的 oss-fuzz 发现的。(CVE-2023-29479)

  - 处理 Content-Disposition 标头中的 filename 指令时，如果文件名包含空字符，则该文件名将被截断。这可能导致反射型文件下载攻击，以诱骗用户安装恶意软件。(CVE-2023-29539)

  - Thunderbird 未正确处理以 <code>.desktop</code> 结尾的文件的下载，其可被解释为运行由攻击者控制的命令。此错误仅影响特定发行版本中的 Linux 版 Thunderbird。其他操作系统不受影响，Mozilla 无法枚举所有受影响的 Linux 发行版本。(CVE-2023-29541)

  - 文件名中的换行符可被用于绕过将恶意文件扩展名（例如 .lnk）替换为 .download 的文件扩展名安全机制。这可能导致意外执行恶意代码。此错误仅影响 Windows 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2023-29542)

  - 与 CVE-2023-28163 的漏洞类似，当选择“另存为”对话框时，包含环境变量名称的建议文件名会在当前用户的上下文中解析这些文件。此错误仅影响 Windows 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2023-29545)

  从安全浏览 API 返回的意外数据可能导致内存损坏和潜在的可利用崩溃。(CVE-2023-1945)

  - ARM64 版 Ion 编译器中错误的降级指令导致错误的优化结果。
    (CVE-2023-29548)

  - Mozilla 开发人员 Andrew Osmond、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.9 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-29550)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30467 或 23.001.20143。因此，该主机受到多个漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2023-26395)

  - 违反安全设计原则 (CWE-657)，可能导致特权提升 (CVE-2023-26396)

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2023-26397)

  - 不当输入验证 (CWE-20)，可能导致攻击者执行任意代码（CVE-2023-26405、CVE-2023-26407）

  - 不当访问控制 (CWE-284)，可能导致安全功能绕过（CVE-2023-26406、CVE-2023-26408）

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码（CVE-2023-26417、CVE-2023-26418、CVE-2023-26419、CVE-2023-26420、CVE-2023-26422、CVE-2023-26423、CVE-2023-26424）

  - 整数下溢（回绕）(CWE-191)，可能导致攻击者执行任意代码 (CVE-2023-26421)

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2023-26425)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30467 或 23.001.20143。因此，该主机受到多个漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2023-26395)

  - 违反安全设计原则 (CWE-657)，可能导致特权提升 (CVE-2023-26396)

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2023-26397)

  - 不当输入验证 (CWE-20)，可能导致攻击者执行任意代码（CVE-2023-26405、CVE-2023-26407）

  - 不当访问控制 (CWE-284)，可能导致安全功能绕过（CVE-2023-26406、CVE-2023-26408）

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码（CVE-2023-26417、CVE-2023-26418、CVE-2023-26419、CVE-2023-26420、CVE-2023-26422、CVE-2023-26423、CVE-2023-26424）

  - 整数下溢（回绕）(CWE-191)，可能导致攻击者执行任意代码 (CVE-2023-26421)

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2023-26425)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 3.4.9。因此，该应用程序受到 APSB23-27 公告中提及的多个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2023-26372、CVE-2023-26373）

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2023-26374)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2023-26371、CVE-2023-26375、CVE-2023-26376、CVE-2023-26377、CVE-2023-26378、CVE-2023-26379、CVE-2023-26380、CVE-2023-26381、CVE-2023-26382、CVE-2023-26400、CVE-2023-26401、CVE-2023-26404）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 112.0。因此，该应用程序受到 mfsa2023-13 公告中提及的多个漏洞的影响。

  - 攻击者可能会使用 WebGL API 导致越界内存访问，从而导致内存损坏和潜在可利用的崩溃。此错误仅影响 macOS 版 Firefox。其他操作系统不受影响。(CVE-2023-29531)

  - 本地攻击者可通过将服务指向恶意 SMB 服务器上的更新文件，诱骗 Mozilla Maintenance Service 应用未签名的更新文件。可在签名检查之后、使用之前替换更新文件，因为该服务请求的写入锁定在 SMB 服务器上不起作用。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2023-29532)

  - 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2023-29533)

  - 存在不同的技术来隐藏 Android 版 Firefox 和 Focus 中的全屏通知。
    这些技术有可能导致用户混淆或欺骗攻击。此错误仅影响 Android 版 Firefox 和 Focus。其他版本的 Firefox 不受影响。(CVE-2023-29534)

  - 在垃圾回收器压缩之后，弱映射可能在被正确追踪之前就已被访问。这会导致内存损坏和可能遭利用的程序崩溃。(CVE-2023-29535)

  - 攻击者可造成内存管理器错误地释放指向由攻击者控制的内存的指针，从而导致断言、内存损坏或潜在可利用的崩溃。
    (CVE-2023-29536)

  - 字体初始化中的多种争用条件可导致内存损坏和攻击者控制代码执行。(CVE-2023-29537)

  - 在特定情况下，WebExtension 可能收到 <code>jar: file：///</code> URI 而不是加载请求期间的 <code>moz-extension：///</code> URI。这会泄露用户计算机上的目录路径。(CVE-2023-29538)

  - 处理 Content-Disposition 标头中的 filename 指令时，如果文件名包含空字符，则该文件名将被截断。这可能导致反射型文件下载攻击，以诱骗用户安装恶意软件。(CVE-2023-29539)

  - 使用嵌入 <code>sourceMappingUrls</code> 的重定向可允许导航到无 <code>allow-top-navigation-to-custom-protocols</code> 的沙盒 iframe 中的外部协议链接。
    (CVE-2023-29540)

  - Firefox 未正确处理以 <code>.desktop</code> 结尾的文件的下载，其可被解释为运行由攻击者控制的命令。此错误仅影响特定发行版本中的 Linux 版 Firefox。其他操作系统不受影响，Mozilla 无法枚举所有受影响的 Linux 发行版本。(CVE-2023-29541)

  - 文件名中的换行符可被用于绕过将恶意文件扩展名（例如 .lnk）替换为 .download 的文件扩展名安全机制。这可能导致意外执行恶意代码。此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。
    (CVE-2023-29542)

  - 攻击者可在全局对象的调试程序向量中造成内存损坏以及可能被利用的指针释放后使用漏洞。(CVE-2023-29543)

  - 如果在错误的时间发生多个资源耗尽的情况，垃圾回收器可能会造成内存损坏和潜在的可利用崩溃。(CVE-2023-29544)

  - 与 CVE-2023-28163 的漏洞类似，当选择“另存为”对话框时，包含环境变量名称的建议文件名会在当前用户的上下文中解析这些文件。此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2023-29545)

  - 在 Android 版的 Firefox 中进行私密浏览时录制屏幕，如果未隐藏地址栏和键盘，则可能泄露敏感信息。此错误仅影响 Android 版 Firefox 。
    其他操作系统不受影响。(CVE-2023-29546)

  - 当 Firefox cookie jar 中存在安全 Cookie 时，可能会为同一域创建一个不安全的 Cookie，而它本应以静默的方式失败。这可能导致从安全 Cookie 读取时出现预期结果中的不同步。(CVE-2023-29547)

  - ARM64 版 Ion 编译器中错误的降级指令导致错误的优化结果。
    (CVE-2023-29548)

  - 在某些情况下，对 <code>bind</code> 函数的调用可能导致错误的领域。这可能造成与 JavaScript 实现的沙盒（例如 SES）相关的漏洞。
    (CVE-2023-29549)

  - Mozilla 开发人员 Randell Jesup、Andrew Osmond、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 111 与 Firefox ESR 102.9 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-29550)

  - Mozilla 开发人员 Randell Jesup、Andrew McCreight、Gabriele Svelto 以及 Mozilla Fuzzing 团队报告 Firefox 111 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-29551)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.10。因此，该应用程序受到 mfsa2023-14 公告中提及的多个漏洞的影响。

  - 攻击者可能会使用 WebGL API 导致越界内存访问，从而导致内存损坏和潜在可利用的崩溃。此错误仅影响 macOS 版 Firefox。其他操作系统不受影响。(CVE-2023-29531)

  - 本地攻击者可通过将服务指向恶意 SMB 服务器上的更新文件，诱骗 Mozilla Maintenance Service 应用未签名的更新文件。可在签名检查之后、使用之前替换更新文件，因为该服务请求的写入锁定在 SMB 服务器上不起作用。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2023-29532)

  - 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2023-29533)

  - 在垃圾回收器压缩之后，弱映射可能在被正确追踪之前就已被访问。这会导致内存损坏和可能遭利用的程序崩溃。(CVE-2023-29535)

  - 攻击者可造成内存管理器错误地释放指向由攻击者控制的内存的指针，从而导致断言、内存损坏或潜在可利用的崩溃。
    (CVE-2023-29536)

  - 处理 Content-Disposition 标头中的 filename 指令时，如果文件名包含空字符，则该文件名将被截断。这可能导致反射型文件下载攻击，以诱骗用户安装恶意软件。(CVE-2023-29539)

  - Firefox 未正确处理以 <code>.desktop</code> 结尾的文件的下载，其可被解释为运行由攻击者控制的命令。此错误仅影响特定发行版本中的 Linux 版 Firefox。其他操作系统不受影响，Mozilla 无法枚举所有受影响的 Linux 发行版本。(CVE-2023-29541)

  - 文件名中的换行符可被用于绕过将恶意文件扩展名（例如 .lnk）替换为 .download 的文件扩展名安全机制。这可能导致意外执行恶意代码。此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。
    (CVE-2023-29542)

  - 与 CVE-2023-28163 的漏洞类似，当选择“另存为”对话框时，包含环境变量名称的建议文件名会在当前用户的上下文中解析这些文件。此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2023-29545)

  从安全浏览 API 返回的意外数据可能导致内存损坏和潜在的可利用崩溃。(CVE-2023-1945)

  - ARM64 版 Ion 编译器中错误的降级指令导致错误的优化结果。
    (CVE-2023-29548)

  - Mozilla 开发人员 Andrew Osmond、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 111 与 Firefox ESR 102.9 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-29550)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.6 的 11.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进输入验证解决越界写入问题。(CVE-2023-28206)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.5 的 12.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进输入验证解决越界写入问题。(CVE-2023-28206)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.3.1 的 13.x。因此，该应用程序受到多个漏洞影响：

  - 应用程序或可以内核权限执行任意代码。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28206)

  - 处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28205)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

根据自我报告的版本，Cisco Duo Authentication for macOS 受到一个漏洞影响。Cisco Duo Two-Factor Authentication for macOS 和 Duo Authentication for Windows 中 Logon 和 RDP 的离线访问模式中存在漏洞，未经身份验证的物理攻击者可以重放有效的用户会话凭据，并在未经授权的情况下访问受影响的 macOS 或 Windows 设备。引致此漏洞的原因是会话凭据未正确过期。攻击者可以重放之前使用的多因素身份验证 (MFA) 代码来绕过 MFA 保护，从而利用此漏洞。如果成功攻击此漏洞，攻击者可以未经授权访问受影响的设备。

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 11.1.4。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 空指针取消引用错误，可导致拒绝服务 (DoS)。

  - 解析某些 U3D 文件时发生越界数组读取。

  - 解析某些 PDF 文件时，会发生空指针取消引用错误，从而导致拒绝服务 (DoS)。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 112.0.5615.49。因此，该主机受到 2023_04_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Visuals 中的堆缓冲区溢出漏洞。(CVE-2023-1810)

  - Frame 中的释放后使用。(CVE-2023-1811)

  - DOM 绑定中的越界内存访问漏洞。(CVE-2023-1812)

  - 扩展中的实现不当问题。(CVE-2023-1813)

  - 安全浏览中对不受信任的输入验证不充分的问题。(CVE-2023-1814)

  - Networking API 中的释放后使用漏洞。(CVE-2023-1815)

  - 画中画中错误的安全性 UI。(CVE-2023-1816)

  - Intents 中存在策略执行不充分漏洞。(CVE-2023-1817)

  - Vulkan 中的释放后使用漏洞。(CVE-2023-1818)

  - 辅助功能中的越界读取漏洞。(CVE-2023-1819)

  - 浏览器历史记录中的堆缓冲区溢出漏洞。(CVE-2023-1820)

  - WebShare 中的实现不当问题。(CVE-2023-1821)

  - 导航中错误的安全性 UI。(CVE-2023-1822)

  - FedCM 中的实现不当问题。(CVE-2023-1823)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache OpenOffice 的版本低于 4.1.14。因此，该应用程序受到多个漏洞影响：

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函数中存在释放后使用问题。(CVE-2022-40674)

  - 4.1.14 之前的 Apache OpenOffice 版本可能被配置为向 Java 类路径添加空条目。这可能导致从当前目录运行任意 Java 代码。(CVE-2022-38745)

  - Apache OpenOffice 文档可包含使用任意参数调用内部宏的链接。已为此定义多个 URI 方案。可通过点击或自动文档事件激活链接。执行此类链接必须获得用户批准。在受影响的 OpenOffice 版本中，程序不会请求用户批准某些链接。当激活此类链接时，可导致任意脚本执行。(CVE-2022-47052)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 macOS 主机上检测到 3CX 桌面应用程序。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.9.1。因此，它受到 mfsa2023-12 公告中所提及的一个漏洞影响。

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到拒绝服务攻击。
    (CVE-2023-28427)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.3 的 13.x。因此，该应用程序受到多个漏洞影响：

  - curl <7.87.0 HSTS 检查中存在漏洞，攻击者可绕过检查以诱骗程序继续使用 HTTP。
    如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。但是，如果给定 URL 中的主机名首先使用在 IDN 转换过程中被替换为 ASCII 对应项的 IDN 字符，则可以绕过 HSTS 机制。就像使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字符，而不是通用的 ASCII 句号 (U+002E)“.”。然后在后续请求中，程序不会检测 HSTS 状态并进行明文传输。这是因为它会存储经 IDN 编码的信息，但查找经 IDN 解码的信息。(CVE-2022-43551)

  - curl <7.87.0 中存在释放后使用漏洞。可要求 Curl 通过 HTTP 代理*传输*其支持的几乎所有协议。HTTP 代理可以（而且经常会）拒绝此类传输操作。
     如果传输特定协议 SMB 或 TELNET 被拒，Curl 会在其传输关闭代码路径中使用已释放的堆分配结构。(CVE-2022-43552)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.2.1、iOS 16.3.1 和 iPadOS 16.3.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23514)

  - GitHub 存储库 vim/vim 9.0.1143 之前版本中存在越界读取漏洞。(CVE-2023-0049)

  - GitHub 存储库 vim/vim 9.0.1144 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0051)

  - GitHub 存储库 Vim/Vim 9.0.1145 之前版本中存在越界写入漏洞。(CVE-2023-0054)

  - GitHub 存储库 vim/vim 9.0.1189 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0288)

  - GitHub 存储库 vim/vim 9.0.1225 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0433)

  - GitHub 存储库 vim/vim 9.0.1247 之前版本中存在除以零漏洞。(CVE-2023-0512)

  - 已通过改进的内存处理解决缓冲溢出问题。（CVE-2023-27957、CVE-2023-27968）

  - 已通过改进检查解决此问题。(CVE-2023-23525、CVE-2023-23532、CVE-2023-27943)

  - 已通过改进检查解决此问题。(CVE-2023-23527、CVE-2023-23534、CVE-2023-27942、CVE-2023-27951、CVE-2023-27955)

  - 已通过删除易受攻击的代码解决此问题。(CVE-2023-27931)

  - 已通过改进输入审查解决多个验证问题。(CVE-2023-27961)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。(CVE-2023-23543)

  - 已通过改进输入验证解决越界写入问题。(CVE-2023-27936)

  - 已通过改进的内存处理解决此问题。(CVE-2023-23535、CVE-2023-27933、CVE-2023-27953、CVE-2023-27956、CVE-2023-27958、CVE-2023-28181)

  - 已解决内存初始化问题。(CVE-2023-27934)

  - 已通过改进的内存处理解决拒绝服务问题。(CVE-2023-28180)

  - 已通过改进边界检查解决此问题。(CVE-2023-27935)

  - 已通过改进的状态管理解决内存损坏问题。(CVE-2023-27965)

  - 已通过将敏感数据移至更安全的位置解决隐私问题。(CVE-2023-28190)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。（CVE-2023-23537、CVE-2023-23542、CVE-2023-27928）

  - 已通过改进输入验证解决整数溢出问题。(CVE-2023-27937)

  - 已通过 Gatekeeper 对从 iCloud shared-by-me 文件夹下载的文件进行额外检查来解决此问题。(CVE-2023-23526)

  - 已通过改进的输入验证解决越界读取问题。（CVE-2023-27929、CVE-2023-27949）

  - 已通过改进边界检查解决越界读取问题。(CVE-2023-27946)

  - 已通过改进的内存管理解决释放后使用问题。(CVE-2023-27969)

  - 存在导致内核内存泄露的越界读取问题。已通过改进输入验证解决此问题。(CVE-2023-27941)

  - 已通过改进输入审查解决验证问题。(CVE-2023-28200)

  - 已通过改进的认证解决此问题。(CVE-2023-28182)

  - 已通过改进检查解决此逻辑问题。（CVE-2023-23533、CVE-2023-23538、CVE-2023-27962）

  - 已通过改进限制解决逻辑问题。(CVE-2023-23523)

  - 已通过改进锁定解决争用情形。(CVE-2023-27952)

  - 已通过改进的验证解决逻辑问题。(CVE-2023-28178)

  - 已通过额外的权限检查解决此问题。(CVE-2023-27963)

  - 已通过改进的状态管理解决此问题。(CVE-2023-27932)

  - 已通过删除来源信息解决此问题。(CVE-2023-27954)

  - 已通过新授权解决此问题。(CVE-2023-27944)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.5 的 11.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 watchOS 8.6、tvOS 15.5、iOS 15.5 和 iPadOS 15.5 中修复。应用程序可能以内核权限执行任意代码。(CVE-2022-26702)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.2.1、iOS 16.3.1 和 iPadOS 16.3.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23514)

  - GitHub 存储库 vim/vim 9.0.1225 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0433)

  - GitHub 存储库 vim/vim 9.0.1247 之前版本中存在除以零漏洞。(CVE-2023-0512)

  - 已通过改进的内存处理解决此问题。(CVE-2023-23535、CVE-2023-23540、CVE-2023-27953、CVE-2023-27958)

  - 已通过改进检查解决此问题。(CVE-2023-23527、CVE-2023-23534、CVE-2023-27951、CVE-2023-27955)

  - 已通过改进输入审查解决多个验证问题。(CVE-2023-27961)

  - 已通过改进输入验证解决越界写入问题。(CVE-2023-27936)

  - 已通过改进边界检查解决此问题。(CVE-2023-27935)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。（CVE-2023-23537、CVE-2023-23542、CVE-2023-27928）

  - 已通过改进输入验证解决整数溢出问题。(CVE-2023-27937)

  - 已通过改进边界检查解决越界读取问题。(CVE-2023-27946)

  - 已通过改进输入审查解决验证问题。(CVE-2023-28200)

  - 已通过改进的认证解决此问题。(CVE-2023-28182)

  - 已通过改进检查解决此逻辑问题。(CVE-2023-27962)

  - 已通过新授权解决此问题。(CVE-2023-27944)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.4 的 12.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.2.1、iOS 16.3.1 和 iPadOS 16.3.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23514)

  - GitHub 存储库 vim/vim 9.0.1225 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0433)

  - GitHub 存储库 vim/vim 9.0.1247 之前版本中存在除以零漏洞。(CVE-2023-0512)

  - 已通过改进的内存处理解决此问题。(CVE-2023-23540、CVE-2023-27933、CVE-2023-27953、CVE-2023-27958)

  - 已通过改进检查解决此问题。(CVE-2023-23527、CVE-2023-27942、CVE-2023-27951、CVE-2023-27955)

  - 已通过改进输入审查解决多个验证问题。(CVE-2023-27961)

  - 已通过改进输入验证解决越界写入问题。(CVE-2023-27936)

  - 已通过改进边界检查解决此问题。(CVE-2023-27935)

  - 已通过改进输入验证解决整数溢出问题。(CVE-2023-27937)

  - 已通过改进边界检查解决越界读取问题。(CVE-2023-27946)

  - 已通过改进输入审查解决验证问题。(CVE-2023-28200)

  - 已通过改进的输入验证解决越界读取问题。(CVE-2023-27949)

  - 已通过改进的认证解决此问题。(CVE-2023-28182)

  - 已通过改进检查解决此逻辑问题。（CVE-2023-23533、CVE-2023-23538、CVE-2023-27962）

  - 已通过改进的验证解决逻辑问题。(CVE-2023-28178)

  - 已通过额外的权限检查解决此问题。(CVE-2023-27963)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。(CVE-2023-23542)

  - 已通过新授权解决此问题。(CVE-2023-27944)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 111.0.5563.110。因此，它受到 2023_03_stable-channel-update-for-desktop_21 公告中提及的多个漏洞影响。

  - 密码中的释放后使用。(CVE-2023-1528)

  - WebHID 中的越界内存访问漏洞。(CVE-2023-1529)

  - PDF 中的释放后使用漏洞。(CVE-2023-1530)

  - ANGLE 中的释放后使用漏洞。(CVE-2023-1531)

  - GPU Video 中的越界读取漏洞。(CVE-2023-1532)

  - WebProtect 中的释放后使用漏洞。(CVE-2023-1533)

  - ANGLE 中的越界读取漏洞。(CVE-2023-1534)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS/Mac OS X 主机上安装的 Microsoft OneDrive for MacOS 版本低于 23.043.0226。因此，该应用程序受到权限升级漏洞的影响。经过身份验证的本地攻击者提升至 SYSTEM 权限。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，它受到多个漏洞影响：

  - Microsoft Excel 远程代码执行漏洞 (CVE-2023-23399)

  - Windows 图形组件中的权限提升漏洞 (CVE-2023-24910)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 3.4.8。因此，如公告 APSB23-20 所述，该主机受到多个漏洞的影响。

  - 不当输入验证 (CWE-20)，可能导致攻击者执行任意代码（CVE-2023-25879、CVE-2023-25881、CVE-2023-25901）

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2023-25880、CVE-2023-25905、CVE-2023-26328、CVE-2023-26330）

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码（CVE-2023-25882、CVE-2023-25883、CVE-2023-25885、CVE-2023-25890、CVE-2023-25895、CVE-2023-25897、CVE-2023-25898）

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码（CVE-2023-25884、CVE-2023-25886、CVE-2023-25887、CVE-2023-25888、CVE-2023-25889、CVE-2023-25891、CVE-2023-25892、CVE-2023-25900、CVE-2023-25902、CVE-2023-25904、CVE-2023-25906、CVE-2023-25907、CVE-2023-26333、CVE-2023-26335）

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码（CVE-2023-25893、CVE-2023-25894、CVE-2023-25896、CVE-2023-25899、CVE-2023-26336）

  - 整数溢出或回绕 (CWE-190) 可能导致任意攻击者执行任意代码 (CVE-2023-25903)

  - 可能导致内存泄露的越界读取漏洞 (CWE-125)（CVE-2023-26327、 CVE-2023-26329、 CVE-2023-26331、 CVE-2023-26332、 CVE-2023-26338、 CVE-2023-26339、 CVE-2023-26340、 CVE-2023-26341、 CVE-2023-26342、 CVE-2023-26343、 CVE-2023-26345、 CVE-2023-26346、 CVE-2023-26348、 CVE-2023-26350、 CVE-2023-26351、 CVE-2023-26352、 CVE-2023-26353、 CVE-2023-26354、 CVE-2023-26355、 CVE-2023-26356）

  - 访问未初始化的指针 (CWE-824)，可能导致内存泄漏（CVE-2023-26334、CVE-2023-26344）

  - 基于堆栈的缓冲区溢出漏洞 (CWE-121)，可能导致攻击者执行任意代码（CVE-2023-26337）

  - 释放后使用漏洞 (CWE-416)，可能导致内存泄露 (CVE-2023-26349)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 macOS 主机上检测到 Microsoft OneDrive（一种云存储客户端）。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.9。因此，该应用程序受到公告 mfsa2023-11 中提及的多个漏洞的影响。

  - 有时，在遵循迭代器的同时使 JIT 代码无效时，可能会错误地覆盖新生成的代码。这可导致可能被利用的程序崩溃问题。(CVE-2023-25751)

  - 从在拖曳期间删除的跨源 iframe 中拖曳 URL 可能导致用户混淆和网站欺骗攻击。(CVE-2023-28164)

  - 实现 AudioWorklets，某些代码可能已将一种类型转换为另一种无效的动态类型。
    这会导致可能被利用的程序崩溃问题。(CVE-2023-28162)

  - 访问受限制的流时，需要在调用函数中检查可用字节计数，以使其在边界内。这可能导致未来的代码不正确且容易受到攻击。
    (CVE-2023-25752)

  - 当通过 Windows 上的“另存为”对话框使用包含环境变量名称的建议文件名下载文件时，Windows 会在当前用户的上下文中解析这些文件。此错误仅影响 Windows 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2023-28163)

  - Mozilla 开发人员 Timothy Nikkel、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-28176)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于23.5.4/24.2.1。因而，该应用程序会受到 apsb23-23 公告中提及的一个漏洞的影响。

  - Adobe Photoshop 23.5.3（和更早版本）以及 24.1.1（和更早版本）均会受到释放后使用漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-25908)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
176522	已安装 Okta Advanced Server Access Client (macOS)	info
176495	Google Chrome < 114.0.5735.90 多个漏洞	high
176418	Wireshark 1.6.x < 1.6.16 多个漏洞 (macOS)	high
176414	已安装 CrowdStrike Falcon Sensor (MacOSX)	info
176397	Wireshark 1.4.x < 1.4.15 多个漏洞 (macOS)	high
176374	Wireshark 1.10.x < 1.10.14 多个漏洞 (macOS)	high
176371	Wireshark 2.2.x < 2.2.17 多个漏洞 (macOS)	high
176369	Wireshark 4.0.x < 4.0.6 多个漏洞 (macOS)	high
176367	Wireshark 3.6.x < 3.6.14 多个漏洞 (macOS)	high
176087	macOS 12.x < 12.6.6 多个漏洞 (HT213759)	critical
176084	macOS 11.x < 11.7.7 多个漏洞 (HT213760)	critical
176078	macOS 13.x < 13.4 多个漏洞 (HT213758)	critical
176073	已安装 Google Protobuf Go 模块 (macOS)	info
175838	Google Chrome < 113.0.5672.126 多个漏洞	high
175372	Mozilla Thunderbird < 102.11	high
175331	Mozilla Firefox ESR < 102.11	high
175329	Mozilla Firefox < 113.0	critical
175105	安装了 Cisco WebEx ARF/WRF Player (macOS)	info
174757	VMware Fusion 13.0.x < 13.0.2 多个漏洞 (VMSA-2023-0008)	high
174479	Google Chrome < 112.0.5615.137 多个漏洞	critical
174333	Google Chrome < 112.0.5615.121 漏洞	high
174259	Fortinet FortiClient (Mac) - 更新功能可能导致权限提升漏洞 (FG-IR-22-481) (macOS)	high
174239	Wireshark 4.0.x < 4.0.5 多个漏洞 (macOS)	high
174235	Wireshark 3.6.x < 3.6.13 多个漏洞 (macOS)	high
174167	Microsoft Office 产品的安全更新（2023 年 4 月）(macOS)	high
174165	Mozilla Thunderbird < 102.10	critical
174137	Adobe Acrobat < 20.005.30467 / 23.001.20143 多个漏洞 (APSB23-24) (macOS)	high
174134	Adobe Reader < 20.005.30467 / 23.001.20143 多个漏洞 (APSB23-24) (macOS)	high
174125	Adobe Dimension < 3.4.9 多个漏洞 (APSB23-27) (macOS)	high
174077	Mozilla Firefox < 112.0	critical
174074	Mozilla Firefox ESR < 102.10	critical
174037	macOS 11.x < 11.7.6 (HT213725)	high
174036	macOS 12.x < 12.6.5 (HT213724)	high
174022	macOS 13.x < 13.3.1 多个漏洞 (HT213721)	high
173971	Cisco Duo Authentication for macOS 登录离线凭据重播 (cisco-sa-duo-replay-knuNKd)	medium
173917	Foxit PDF Editor for Mac < 11.1.4 多个漏洞	high
173837	Google Chrome < 112.0.5615.49 多个漏洞	high
173740	Apache OpenOffice < 4.1.14 多个漏洞 (macOS)	high
173679	已安装 3CX 桌面应用程序 (macOS)	info
173623	Mozilla Thunderbird < 102.9.1	high
173444	macOS 13.x < 13.3 多个漏洞 (HT213670)	critical
173442	macOS 11.x < 11.7.5 多个漏洞 (HT213675)	critical
173439	macOS 12.x < 12.6.4 多个漏洞 (HT213677)	critical
173060	Google Chrome < 111.0.5563.110 多个漏洞	critical
172605	Microsoft OneDrive for MacOS < 23.043.0226 权限升级	high
172602	Microsoft Office 产品的安全更新（2023 年 3 月）(macOS)	high
172601	Adobe Dimension < 3.4.8 多个漏洞 (APSB23-20) (macOS)	high
172593	已安装 Microsoft OneDrive (macOS)	info
172592	Mozilla Thunderbird < 102.9	high
172539	Adobe Photoshop 23.x < 23.5.4 / 24.x < 24.2.1 漏洞 (macOS APSB23-23)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

info

high

high

info

high

high

high

high

high

critical

critical

critical

info

high

high

high

critical

info

high

critical

high

high

high

high

high

critical

high

high

high

critical

critical

high

high

high

medium

high

high

high

info

high

critical

critical

critical

critical

high

high

high

info

high

high