检测
分析学
微软边缘值 < 114.0.1823.82多重易变性
高位奈苏斯插件ID 178285
语言 :
简表
远程主机安装网络浏览器受多重漏洞影响描述性
微软边缘安装远程Windows主机受多重漏洞影响,Android微软边缘(铬基)搭建易容性(CVE-2023-36888)
微软边缘支持iOS滑坡易失常性(CVE-2023-36883)
微软边缘远程代码执行易失性(CVE-2023-36887)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
微软边缘版114.0.1823.82或以后升级并见
http://www.nessus.org/u?74e8a4a1
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36883
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36887
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36888
插件细节
严重性 :高位
身份证 :178285
文件名 :microsoft_edge_chromium_114_0_1823_82.nasl
版本化 :1.5
类型 :本地化
代理 :窗口内
家庭问题 :Windows系统
发布 :7/14/2023
更新 :8/223
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :高位
基础评分 :7.5
时间评分 :5点9分
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE2023-36888
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :7
向量 :CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
CVSS评分源 :CVE2023-3687
漏洞信息
CPE系统 :cpe:/a:microsoft:edge
需要kb项 :sw/Microoft边缘,SMB/Registry/Enumerated
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/13/2023
漏洞发布日期 :7/13/2023
参考信息
CVE系统 :CVE202336883,CVE2023-3687,CVE2023-36888
IAVA系统 :2023-A-0358-S