检测
分析学

微软边缘值 < 112.0.1722.48

高位奈苏斯插件ID 174524

语言 :

简表

远程主机安装网络浏览器受多重漏洞影响

描述性

微软边缘安装远程Windows主机受2023年4月15日咨询中引用的脆弱性影响
Google ChromeV8类型混淆112.615.121允许远程攻击者通过编译的HTML页面利用堆积腐败CVE-2023-2033
虚弱性可使攻击者绕过边缘安全警告特征
 (CVE-2023-29334)
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

升级微软边缘112.0.1722.48或稍后

并见

http://www.nessus.org/u?245dfb65

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2033

插件细节

严重性 :高位

身份证 :174524

文件名 :microsoft_edge_chromium_112_0_1722_48.nasl

版本化 :1.13

类型 :本地化

代理 :窗口内

家庭问题 :Windows系统

发布 :4/2023

更新 :7/2023

支持传感器 :无疑评估代理,无疑评估AWS,无疑评估Azure,内苏斯代理

风险信息

VPR

风险因子 :临界点

分数 :9.4

CVSS v2

风险因子 :临界点

基础评分 :10

时间评分 :8.3

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE20232033

CVSSv3

风险因子 :高位

基础评分 :8.8

时间评分 :8.2

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:microsoft:edge

需要kb项 :sw/Microoft边缘,SMB/Registry/Enumerated

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :4/15/2023

漏洞发布日期 :4/14/2023

CISA已知漏洞开发 :5/8/2023

参考信息

CVE系统 :CVE20232033,CVE2023-293

IAVA系统 :2023-A-0203-S,2023-A-0204-S,2023-A-0232-S

Baidu
map