远程 Windows 主机上安装的 Artifex Ghostscript 版本为 9.55。因此，它受到空指针取消引用漏洞影响，会发生拒绝服务。当 Ghostscript 尝试呈现内存中的大量位时，会发生 DoS。分配缓冲区设备时，它依赖针对以其作为原型的设备定义的 init_device_procs，该原型取决于每像素位数。如果 bpp > 64，则使用 mem_x_device 且未定义 init_device_procs。此缺陷允许攻击者解析大量位（每个像素超过 64 位），从而触发空指针取消引用缺陷，导致应用程序崩溃。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.3。因此，该应用程序受到 mfsa2022-42 公告中提及的多个漏洞的影响。

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。此错误仅影响 ARM64 平台上的 Thunderbird。(CVE-2022-40957)

  - 在 macOS 上保存或打开电子邮件附件时，Thunderbird 未对接收的文件设置 com.apple.quarantine 属性。如果收到的文件是应用程序，且用户尝试打开它，则该应用程序会立即启动，而不会要求用户确认。
    (CVE-2022-3155)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Jeff Muizelaar、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 105.0。因此，该应用程序受到 mfsa2022-40 公告中提及的多个漏洞影响。

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

  - 在启动期间，具有非预期名称的图形驱动程序可导致堆栈缓冲区溢出，从而造成可能被利用的崩溃问题。此漏洞仅影响 Android 版 Firefox。其他操作系统不受影响。(CVE-2022-40961)

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。此错误仅影响 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Jeff Muizelaar、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.3。因此，该应用程序受到 mfsa2022-41 公告中提及的多个漏洞影响。

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。此错误仅影响 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Jeff Muizelaar、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.13.1。因此，该主机受到 mfsa2022-39 公告中提及的多个漏洞影响。

  - 如果 Thunderbird 用户回复包含 <code>meta</code> 标签的特制 HTML 电子邮件，并且此 <code>meta</code> 标签具有 <code>http-equiv=refresh</code> 属性，且内容属性指定 URL，则 Thunderbird 会启动对该 URL 的网络请求，而不管阻断远程内容的配置如何。结合电子邮件中的某些其他 HTML 元素和属性，攻击者可以在邮件撰写文档的上下文中执行邮件中包含的 JavaScript 代码。JavaScript 代码能够执行多种操作，包括但可能不限于读取和修改邮件撰写文档的内容，包括引用的原始邮件，而其中可能包含特制电子邮件中加密数据解密后的明文。因为 JavaScript 代码可修改文档中指定的 URL，因此这些内容可以传输至网络（META 刷新标签中指定的 URL 或其他 URL）。此错误不影响已将默认邮件正文显示设置更改为“简单 html”或“纯文本”的用户。
    (CVE-2022-3033)

  - 当接收包含 <code>iframe</code> 元素且使用 <code>srcdoc</code> 属性定义内部 HTML 文档的 HTML 电子邮件时，程序不会阻止嵌套文档中指定的远程对象（例如图像或视频）。而是会访问网络，加载并显示对象。(CVE-2022-3032)

  - 当接收到指定从远程位置加载 <code>iframe</code> 元素的 HTML 电子邮件时，系统会发送向对远程文档的请求。但是，Thunderbird 未显示该文档。
    (CVE-2022-3034)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 105.0.1343.42。因此，其会受到 2022 年 9 月 15 日公告中提及的多个漏洞影响。

  - 存储中的越界写入。(CVE-2022-3195)

  - PDF 中的释放后使用漏洞。(CVE-2022-3196、CVE-2022-3197、CVE-2022-3198)

  - Frame 中的释放后使用。(CVE-2022-3199)

  - 内部堆缓冲区溢出。(CVE-2022-3200)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 McAfee Data Loss Prevention Endpoint (DLPe) Agent 版本低于 11.9.100。因此，其会受到 XML 外部实体引用限制不当造成的漏洞影响，该漏洞允许远程攻击者使用 DLP Agent 访问其通常无法通过精心建构的 XML 文件（DLP Agent 无法正确解析文件内容）访问的本地服务。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Dell BIOS 缺少安全修补程序且受到多个漏洞的影响。

  - Dell BIOS 版本包含一个基于堆栈的缓冲区溢出漏洞。本地攻击者可利用此漏洞，通过 SMI 发送恶意输入绕过安全检查，从而在 SMM 中执行任意代码。(CVE-2022-26860)

  - Dell BIOS 多个版本中包含不安全的自动优化漏洞。经身份验证的本地恶意攻击者可利用此漏洞，通过 SMI 发送恶意输入，从而在 SMM 中执行任意代码。(CVE-2022-26861)

  - Dell BIOS 多个版本中包含身份验证不当漏洞。本地经身份验证的恶意用户可能会通过向 SMI 发送恶意输入来利用此漏洞，从而绕过安全控制。(CVE-2022-26858)

  - Dell BIOS 包含争用情形漏洞。本地攻击者可利用此漏洞，通过 SMI 发送恶意输入，从而在 SMM 中绕过安全检查。(CVE-2022-26859)

若要了解更多信息，请参见所附的 Dell 安全公告。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

FortiClient for Windows 7.0.2 和之前版本、 6.4.6 和之前版本以及 6.2.9 和之前版本中的相对路径遍历漏洞可能允许本地非特权攻击者通过负责 FortiESNAC 服务的命名管道将其权限提升至 SYSTEM。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft PowerPoint 产品缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2022-37962）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Visio 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 多个远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2022-27963、CVE-2022-38010）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Bridge 版本低于 12.0.3 或 11.1.4。因此，它受到 apsb22-49 公告中提及的多个漏洞的影响。

  - Adobe Bridge 11.1.2（和更早版本）以及 Adobe Bridge 12.0（和更早版本）均会受到一个越界读取漏洞的影响，从而可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意 RGB 文件。(CVE-2021-44185)

  - Adobe Bridge 11.1.2（和更早版本）以及 Adobe Bridge 12.0（和更早版本）均会受到一个越界读取漏洞的影响，从而可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意 SGI 文件。（CVE-2021-44186、CVE-2021-44187）

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2022-35699、CVE-2022-35700、CVE-2022-35701)

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码（CVE-2022-35702、CVE-2022-35703、CVE-2022-35705、CVE-2022-35707）

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2022-35704)

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2022-35706、CVE-2022-35708)

  - 释放后使用漏洞 (CWE-416)，可能导致内存泄漏 (CVE-2022-35709)

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2022-38425)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 105.0.5195.125。因此，它受到 2022_09_stable-channel-update-for-desktop_14 公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Windows“AV1 Video Extension”应用程序受到远程代码执行漏洞的影响。
攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。

远程主机上安装的 Windows“Raw Image Extensions”应用程序受到远程代码执行漏洞的影响。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。

远程 Windows 主机上安装的 Adobe Photoshop 版本低于 22.5.9/23.5。因此，它受到 apsb22-52 公告中提及的多个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2022-35713)

  - 访问未初始化的指针 (CWE-824)，可能导致攻击者执行任意代码（CVE-2022-38426、CVE-2022-38427）

  - 释放后使用漏洞 (CWE-416)，可能导致内存泄漏 (CVE-2022-38428)

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码（CVE-2022-38429、CVE-2022-38430、CVE-2022-38431）

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2022-38432、CVE-2022-38433)

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2022-38434)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Animate 版本低于 21.0.12 或 22.0.8。因此，它受到 apsb22-54 公告中提及的多个漏洞影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2022-38411)

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2022-38412)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Illustrator 版本低于 25.4.8 或 26.5。因此，它受到 apsb22-55 公告中提及的多个漏洞影响。

  - 不当输入验证 (CWE-20)，可能导致攻击者执行任意代码 (CVE-2022-38408)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2022-38409、CVE-2022-38410）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本（Server Build 11092 和 Agent Build 11088）。因此，该应用程序受到多个漏洞的影响：

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 客户端中对回滚机制所使用的某些组件验证不当，可允许 Apex One 服务器管理员指示受影响的客户端下载未经验证的回滚程序包，进而导致远程代码执行攻击。(CVE-2022-40139)

  - Trend Micro Apex One 和 Apex One as a Service 中存在来源验证错误漏洞，该漏洞允许本地攻击者在受影响的安装系统上造成拒绝服务。(CVE-2022-40140)

  - Trend Micro Apex One 和 Apex One as a Service 中存在漏洞，攻击者可借此拦截并解码可能包含特定 Apex One 服务器的某些标识属性的特定通信字符串。
    (CVE-2022-40141)

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 代理中存在伴随安全链接的本地权限升级漏洞，此漏洞允许本地攻击者在任意位置创建可写入文件夹，并提升在受影响的安装系统上的权限。(CVE-2022-40142)

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 服务器中存在伴随链接的本地权限升级漏洞，此漏洞允许本地攻击者滥用不安全的目录，从而让低权限用户能够以更高权限运行任意代码。(CVE-2022-40143)

  - Trend Micro Apex One 和 Trend Micro Apex One as a Service 中存在漏洞，此漏洞允许攻击者通过在受影响的安装系统中伪造请求参数来绕过产品的登录认证。(CVE-2022-40144)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.0-30。因此，该主机受到拒绝服务漏洞的影响。通过空图像列表进行 WriteImage 调用时，特制的文件可触发断言失败。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.0.10-57。因此，它受到 GetPixelIndex 函数中整数溢出错误的影响。攻击者可以构建恶意 PDF 文件，ImageMagick 处理该文件时可导致未定义的行为或崩溃。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 3.4.16。因此，该主机受到 wireshark-3.4.16 公告中提及的一个漏洞影响。

  - F5 Ethernet Trailer 分析器可进入无限循环。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(wireshark-bug-18307)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 为 3.4.0 至 3.4.15 和 3.6.0 至 3.6.7 中间的版本 。因此，它受到 wireshark-3.6.8 公告中提及的拒绝服务漏洞影响。F5 Ethernet Trailer 分析器可进入无限循环。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(wireshark-bug-18307)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 12.0。因此，该应用程序受到多个漏洞的影响：

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理 Annotation 对象时存在特定缺陷。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16777。(CVE-2022-34873)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.2.53575 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-17474。(CVE-2022-34874)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 ADBC 对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16981。(CVE-2022-34875)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 12.0。因此，该应用程序受到多个漏洞的影响：

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理 Annotation 对象时存在特定缺陷。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16777。(CVE-2022-34873)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.2.53575 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-17474。(CVE-2022-34874)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 ADBC 对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16981。(CVE-2022-34875)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机可按用户使用 DisableCMD 策略。枚举的本地用户可能具有以下注册表项：
 “HKLM\Software\Policies\Microsoft\Windows\System\DisableCMD”

  - 未设置或为 0：命令提示符已正常启用。
  - 1：命令 promt 已禁用。
  - 2：命令提示符已禁用，但允许 Windows 批处理。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 105.0.1343.27。因此，该应用程序会受到 2022 年 9 月 2 日公告中提及的漏洞影响。

  - Mojo 中的数据验证不充分。(CVE-2022-3075)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 105.0.5195.102。因此，该应用程序受到 2022_09_stable-channel-update-for-desktop 公告中提及的漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，应用程序版本低于 19.7 版 B4。因此，该应用程序受到存储型跨站脚本漏洞的影响。当受害者用户通过其浏览器访问数据时，Web 浏览器会在易受攻击的 Web 应用程序环境中执行恶意代码。利用此漏洞可能会造成信息泄露、会话窃取或客户端请求伪造。

请注意，Nessus 并未测试此问题，而是只依赖于应用程序自我报告的版本号

在远程 Windows 主机上检测到用于编辑 Delta HMI 屏幕的 Delta DOPSoft 软件。

远程主机上安装的 Delta DOPSoft  版本低于或等于  2.00.07。因此，如 CISA ICSA-21-252-02 公告所述，会受到多个漏洞的影响。

  - Delta Electronic DOPSoft 2（2.00.07 及更低版本）在解析特定项目文件时缺少对用户提供的数据的正确验证。这可能在字体字符串处理期间尝试复制到缓冲区时导致基于堆栈的缓冲区溢出。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2021-38402)

  - Delta Electronic DOPSoft 2（2.00.07 及更低版本）在解析特定项目文件时缺少对用户提供的数据的正确验证。这可能导致基于堆的缓冲区溢出。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2021-38404)

  - Delta Electronic DOPSoft 2（2.00.07 及更低版本）在解析特定项目文件时缺少对用户提供的数据的正确验证。这可能导致多个越界写入实例。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2021-38406)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 105.0.1343.25。因此，其会受到 2022 年 9 月 1 日公告中提及的多个漏洞影响。

  - Network Service 中的释放后使用。(CVE-2022-3038)

  - WebSQL 中的释放后使用。（CVE-2022-3039、CVE-2022-3041）

  - Layout 中的释放后使用。(CVE-2022-3040)

  - 网站隔离中不当的实施。(CVE-2022-3044)

  - V8 中不充分验证不受信任的输入。(CVE-2022-3045)

  - Tag 中的释放后使用。(CVE-2022-3046)

  - 扩展 API 中的策略执行不充分。(CVE-2022-3047)

  - Pointer Lock 中不当的实施。(CVE-2022-3053)

  - DevTools 中的策略执行不充分。(CVE-2022-3054)

  - 密码中的释放后使用。(CVE-2022-3055)

  - 内容安全策略中的策略执行不充分。(CVE-2022-3056)

  - iframe 沙盒中存在不当实现。(CVE-2022-3057)

  - 登录流中的释放后使用。(CVE-2022-3058)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Dell EMC NetWorker 版本为 19.2.1.x、19.3.x、19.4.x 19.5.x 19.6.x，低于 19.6.1.2 或 19.7.0.0。因此，该应用程序受到权限升级漏洞的影响。经身份验证的非管理攻击者可利用此漏洞获取受限制资源的访问权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.2.1。因此，它受到 mfsa2022-38 公告中提及的多个漏洞影响。

  - 如果 Thunderbird 用户回复包含 <code>meta</code> 标签的特制 HTML 电子邮件，并且此 <code>meta</code> 标签具有 <code>http-equiv=refresh</code> 属性，且内容属性指定 URL，则 Thunderbird 会启动对该 URL 的网络请求，而不管阻断远程内容的配置如何。结合电子邮件中的某些其他 HTML 元素和属性，攻击者可以在邮件撰写文档的上下文中执行邮件中包含的 JavaScript 代码。JavaScript 代码能够执行多种操作，包括但可能不限于读取和修改邮件撰写文档的内容，包括引用的原始邮件，而其中可能包含特制电子邮件中加密数据解密后的明文。因为 JavaScript 代码可修改文档中指定的 URL，因此这些内容可以传输至网络（META 刷新标签中指定的 URL 或其他 URL）。此错误不影响已将默认邮件正文显示设置更改为“简单 html”或“纯文本”的用户。
    (CVE-2022-3033)

  - 当接收包含 <code>iframe</code> 元素且使用 <code>srcdoc</code> 属性定义内部 HTML 文档的 HTML 电子邮件时，程序不会阻止嵌套文档中指定的远程对象（例如图像或视频）。而是会访问网络，加载并显示对象。(CVE-2022-3032)

  - 当接收到指定从远程位置加载 <code>iframe</code> 元素的 HTML 电子邮件时，系统会发送向对远程文档的请求。但是，Thunderbird 未显示该文档。
    (CVE-2022-3034)

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到拒绝服务攻击。与用户共享聊天室的攻击者能够对受影响的客户端执行攻击，使其不显示用户的所有聊天室或空间，并且/或造成轻微的临时损坏。
    (CVE-2022-36059)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 105.0.5195.52。因此，该主机受到 2022_08_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Azure Site Recovery 缺少安全更新。因此，该应用程序受到多个漏洞影响：

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2022-33678、CVE-2022-33676）

  - 特权提升漏洞。攻击者可利用此漏洞提升特权。（CVE-2022-30181、CVE-2022-33641、CVE-2022-33642、CVE-2022-33643、CVE-2022-33650、CVE-2022-33651、CVE-2022-33652、CVE-2022-33653、CVE-2022-33654、CVE-2022-33655、CVE-2022-33656、CVE-2022-33657、CVE-2022-33658、CVE-2022-33659、CVE-2022-33660、CVE-2022-33661、CVE-2022-33662、CVE-2022-33663、CVE-2022-33664、CVE-2022-33665、CVE-2022-33666、CVE-2022-33667、CVE-2022-33668、CVE-2022-33669、CVE-2022-33671、CVE-2022-33672、CVE-2022-33673、CVE-2022-33674、CVE-2022-33677、CVE-2022-33675）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 10.1.9。因此，该应用程序受到多个漏洞的影响：

  - 当 this.Span 用于 Collab.addStateModel 的 oState 时，12.0.1 之前的 Foxit PDF Reader 和 12.0.1 之前的 PDF Editor 允许空指针取消引用，因为 this.Span.text 可以为 NULL。 (CVE-2022-26979)

  - 低于 12.0.1 的 Foxit PDF Reader 和低于 12.0.1 的 PDF Editor 允许 exportXFAData 空指针取消引用。 (CVE-2022-27944)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理 Annotation 对象时存在特定缺陷。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16777。(CVE-2022-34873)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.2.53575 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-17474。(CVE-2022-34874)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 ADBC 对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16981。(CVE-2022-34875)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 11.2.3。因此，该应用程序受到多个漏洞的影响：

  - 当 this.Span 用于 Collab.addStateModel 的 oState 时，12.0.1 之前的 Foxit PDF Reader 和 12.0.1 之前的 PDF Editor 允许空指针取消引用，因为 this.Span.text 可以为 NULL。 (CVE-2022-26979)

  - 低于 12.0.1 的 Foxit PDF Reader 和低于 12.0.1 的 PDF Editor 允许 exportXFAData 空指针取消引用。 (CVE-2022-27944)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。处理 Annotation 对象时存在特定缺陷。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16777。(CVE-2022-34873)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.2.53575 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-17474。(CVE-2022-34874)

  - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.2.1.53537 安装程序上公开敏感信息。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于 ADBC 对象处理进程中。通过在 JavaScript 中执行操作，攻击者可触发越过已分配对象末尾的读取错误。攻击者可利用此漏洞以及其他漏洞在当前进程环境中执行任意代码。此漏洞之前为 ZDI-CAN-16981。(CVE-2022-34875)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 VMware Tools 版本受到特权提升漏洞的影响。
对客户机操作系统具有本地非管理员访问权限的恶意攻击者可在虚拟机中提升为根用户权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.13。因此，该应用程序受到 mfsa2022-37 公告中提及的多个漏洞的影响。

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

  - Mozilla Fuzzing 团队成员报告 Thunderbird 102.1 和 Thunderbird 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.2。因此，该应用程序受到 mfsa2022-36 公告中提及的多个漏洞的影响。

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

  - <code> PK11ChangePW </code> 函数中可能发生数据争用，从而可能导致释放后使用漏洞。在 Thunderbird 中，此锁可在用户更改主密码时保护数据。
    (CVE-2022-38476)

  - Mozilla 开发人员 Nika Layzell 和 Mozilla Fuzzing 团队报告 Thunderbird 102.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38477)

  - Mozilla Fuzzing 团队成员报告 Thunderbird 102.1 和 Thunderbird 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.2。因此，该应用程序受到 mfsa2022-34 公告中提及的多个漏洞的影响。

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

  - <code> PK11ChangePW </code> 函数中可能发生数据争用，从而可能导致释放后使用漏洞。在 Firefox 中，此锁可在用户更改主密码时保护数据。
    (CVE-2022-38476)

  - Mozilla 开发人员 Nika Layzell 及 Mozilla Fuzzing 团队报告 Firefox 103 与 Firefox ESR 102.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38477)

  -  Mozilla Fuzzing 团队成员报告 Firefox 103、Firefox ESR 102.1 与 Firefox ESR 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 91.13。因此，该应用程序受到 mfsa2022-35 公告中提及的多个漏洞的影响。

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

  -  Mozilla Fuzzing 团队成员报告 Firefox 103、Firefox ESR 102.1 与 Firefox ESR 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 104.0。因此，该应用程序受到 mfsa2022-33 公告中提及的多个漏洞的影响。

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

  - 有权访问麦克风的网站可在不显示音频通知的情况下录制音频。此缺陷不允许攻击者绕过权限提示，它仅影响授予权限后显示的通知。<br /> 此错误仅影响 Android 版 Firefox 。其他操作系统不受影响。(CVE-2022-38474)

  - 攻击者可能已向零长度 JavaScript 数组的第一个元素写入值。尽管数组的长度为零，但该值并未写入无效的内存地址。 (CVE-2022-38475)

  - Mozilla 开发人员 Nika Layzell 及 Mozilla Fuzzing 团队报告 Firefox 103 与 Firefox ESR 102.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38477)

  -  Mozilla Fuzzing 团队成员报告 Firefox 103、Firefox ESR 102.1 与 Firefox ESR 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 104.0.1293.63。因此，该应用程序会受到 2022 年 8 月 19 日公告中提及的多个漏洞的影响。

  - FedCM 中的释放后使用漏洞。(CVE-2022-2852)

  - Downloads 中的堆缓冲区溢出漏洞。(CVE-2022-2853)

  - SwiftShader 中的释放后使用漏洞。(CVE-2022-2854)

  - ANGLE 中的释放后使用漏洞。(CVE-2022-2855)

  - Blink 中的释放后使用漏洞。(CVE-2022-2857)

  - 登录流中的释放后使用。(CVE-2022-2858)

  - Cookie 中存在策略执行不充分 。(CVE-2022-2860)

  - 扩展 API 中存在实现不当。 (CVE-2022-2861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Microsoft Azure Site Recovery，这是 Microsoft Azure 的灾难恢复即服务平台。

远程 Windows 主机上安装了 Microsoft Azure 恢复服务 (MARS) 代理，这是用于从 Microsoft Azure 和本地虚拟机执行 Azure 备份的代理。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 104.0.1293.60。因此，它受到 2022 年 8 月 17 日公告中提及的一个漏洞影响。

  - Intents 中对不受信任的输入验证不充分的漏洞。(CVE-2022-2856)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 Windows 主机上检测到 Zoho ManageEngine ADAudit Plus。

远程主机上安装的 Apache OpenOffice 的版本低于 4.1.13。因此，它受到多个漏洞影响：

  - Apache OpenOffice 支持在用户的配置数据库中存储 Web 连接的密码，存储的密码使用用户提供的单一主密钥加密。OpenOffice 中有一个缺陷，加密所需的初始化向量始终相同，这会削弱加密的安全性，如果攻击者有权访问用户的配置数据，即可执行攻击。(CVE-2022-37400)

  OpenOffice 中有一个缺陷，主密钥编码不当导致其熵从 128 位弱化到 43 位，如果攻击者有权访问用户存储的配置，则可对存储的密码执行暴力攻击。(CVE-2022-37401)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本

ID	名称	严重性
165303	Artifex Ghostscript 9.55 DoS	medium
165300	Mozilla Thunderbird < 102.3	critical
165262	Mozilla Firefox < 105.0	critical
165259	Mozilla Firefox ESR < 102.3	critical
165245	Mozilla Thunderbird < 91.13.1	high
165210	Microsoft Edge (Chromium) < 105.0.1343.42 多个漏洞	critical
165182	McAfee DLPe < 11.9.100 (SB10386)	medium
165181	Dell Client BIOS 多个漏洞 (DSA-2022-224)	high
165176	Fortinet FortiClient 6.2 <= 6.2.9 / 6.4.x < 6.4.6 / 7.x < 7.0.2 路径遍历 (FG-IR-21-190)	high
165175	Security Updates for Microsoft PowerPoint Products (September 2022)	high
165174	Microsoft Visio 产品 C2R 的安全更新（2022 年 9 月）	high
165079	Adobe Bridge 11.x < 11.1.4 / 12.x < 12.0.3 多个漏洞 (APSB22-49)	high
165068	Google Chrome < 105.0.5195.125 多个漏洞	critical
165003	Microsoft Windows AV1 Video Extension RCE（2022 年 9 月）	high
164995	Microsoft Windows Raw Image Extensions Library RCE (September 2022)	high
164988	Adobe Photoshop 22.x < 22.5.9 / 23.x < 23.5 多个漏洞 (APSB22-52)	high
164986	Adobe Animate 21.x < 21.0.12 / 22.x < 22.0.8 多个漏洞 (APSB22-54)	high
164984	Adobe Illustrator 26.x < 26.5 / 25.x < 25.4.8 多个漏洞 (APSB22-55)	high
164982	Trend Micro Apex One 多个漏洞 (000291528)	high
164912	ImageMagick < 7.1.0-30 DoS	medium
164911	ImageMagick < 7.0.10-57 Integer Overflow	medium
164838	Wireshark 3.4.x < 3.4.16 一个漏洞	high
164831	Wireshark 3.4.x < 3.4.16, 3.6.x < 3.6.8 DoS	medium
164808	Foxit PDF Reader < 12.0 Multiple Vulnerabilities	low
164807	Foxit PDF Editor < 12.0 多个漏洞	low
164690	Windows 已禁的命令提示符枚举	info
164658	Microsoft Edge (Chromium) < 105.0.1343.27 漏洞	high
164656	Google Chrome < 105.0.5195.102 漏洞	high
164651	EMC Data Protection Advisor < 19.7 B4 XSS 版本 (DSA-2022-107)	medium
164641	已安装 Delta DOPSoft (Windows)	info
164640	Delta DOPSoft <= 2.00.07 多个漏洞	high
164638	Microsoft Edge (Chromium) < 105.0.1343.25 多个漏洞	critical
164632	Dell EMC NetWorker 特权提升 (DSA-2022-194)	medium
164539	Mozilla Thunderbird < 102.2.1	medium
164508	Google Chrome < 105.0.5195.52 多个漏洞	critical
164501	Microsoft Azure Site Recovery 的安全更新（2022 年 7 月）	high
164495	Foxit PhantomPDF < 10.1.9 多个漏洞	low
164456	Foxit PDF Editor < 11.2.3 多个漏洞	low
164422	VMware Tools 11.x / 12.x < 12.1.0 特权提升 (VMSA-2022-0024)	high
164355	Mozilla Thunderbird < 91.13	critical
164353	Mozilla Thunderbird < 102.2	critical
164348	Mozilla Firefox ESR < 102.2	critical
164345	Mozilla Firefox ESR < 91.13	critical
164344	Mozilla Firefox < 104.0	critical
164293	Microsoft Edge (Chromium) < 104.0.1293.63 多个漏洞	critical
164278	已安装 Microsoft Azure Site Recovery	info
164277	已安装 Microsoft Azure 恢复服务 (MARS) 代理	info
164253	Microsoft Edge (Chromium) < 104.0.1293.60 漏洞	high
164211	已安装 Zoho ManageEngine ADAudit Plus (Windows)	info
164180	Apache OpenOffice < 4.1.13 多个漏洞	high

Nessus 的 Windows 系列

medium

critical

critical

critical

high

critical

medium

high

high

high

high

high

critical

high

high

high

high

high

high

medium

medium

high

medium

low

low

info

high

high

medium

info

high

critical

medium

medium

critical

high

low

low

high

critical

critical

critical

critical

critical

critical

info

info

high

info

high