插件

密苏斯家庭

可租OT安全家庭

关于插件家庭

审核

搜索审核文件

下载所有审核文件

策略性

Kubernetes资源

指针

CVES系统

攻击路径技巧

链接

可租社区支持

设置设置

严重性

主题化

检测

分析学

CVES系统

攻击路径技巧

微软边缘值 < 113.0.1774.35多维性

高位奈苏斯插件ID 175396

语言 :

简表

远程主机安装网络浏览器受多重漏洞影响

描述性

微软边缘安装在远程Windows主机前2023年5月5日咨询中引用的多重漏洞

Google Chrome提示不适当实施113.05672.63允许远程攻击者绕过权限限制CVE-2023-2459

Google Chrome扩展中不可信输入证明不足113.05672.63允许攻击者说服用户安装恶意扩展文件绕过文件访问CVE-2023-2460

Google Chrome提示不适当实施113.05672.63允许远程攻击者通过编译的HTML页面混淆主源数据CVE2023-2462

Google Chrome全屏模式不适当实施 Android前113.05672.63允许远程攻击者通过编译的HTML页面隐藏Omnibox内容CVE-2023-2463

Google Chrome图片插件实施不当113.05672.63允许攻击者说服用户安装恶意扩展CVE-2023-2464

- Google ChromeCORS不适当实施113.05672.63允许远程攻击者通过编译的HTML页面泄漏交叉源数据CVE-2023-2465

Google Chrome提示不适当实施113.05672.63允许远程攻击者通过编译的HTML页面打探安全UI内容安全强度低 (CVE-2023-2466)

- Google Chrome提示 Android错误实施113.05672.63允许远程攻击者绕过权限限制安全严重性
低)CVE-2023-2467

Google Chrome图片InPicture前113.05672.63允许远程攻击者通过编译HTML页面混淆安全UI
安全强度低 (CVE-2023-2468)

微软边缘提高特权易损性

微软边缘安全特征旁路脆弱度(CVE-2023-29354)

注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

升级微软边缘113.0.1774.35或后

并见

http://www.nessus.org/u?245dfb65

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2459

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2460

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2462

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2463

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2464

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2465

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2466

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2467

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2468

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29350

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29354

插件细节

严重性 :高位

身份证 :175396

文件名 :microsoft_edge_chromium_113_0_1774_35.nasl

版本化 :1.5

类型 :本地化

代理 :窗口内

家庭问题 :Windows系统

发布 :5/11/2023

更新 :7/2023

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :中度

分数 :6.7

CVSS v2

风险因子 :高位

基础评分 :8.5

时间评分 :6.3

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:N

CVSS评分源 :CVE20232460

CVSSv3

风险因子 :高位

基础评分 :7.5

时间评分 :6.5

向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

CVSS评分源 :CVE2023-29350

漏洞信息

CPE系统 :cpe:/a:microsoft:edge

需要kb项 :SMB/Registry/Enumerated,sw/Microoft边缘

开发易斯 :无已知利用

补丁发布日期 :5/5/2023

漏洞发布日期 :5/2/2023

参考信息

CVE系统 :CVE20232459,CVE20232460,CVE20232462,CVE20232463,CVE20232464,CVE20232465,CVE20232466,CVE20232467,CVE20232468,CVE2023-29350,CVE2023-29354

IAVA系统 :2023-A-0240-S