插件

密苏斯家庭

可租OT安全家庭

关于插件家庭

审核

搜索审核文件

下载所有审核文件

策略性

Kubernetes资源

指针

CVES系统

攻击路径技巧

链接

可租社区支持

设置设置

严重性

主题化

检测

分析学

CVES系统

攻击路径技巧

微软边缘值 < 114.0.1901.183/115.0.1901.183

高位奈苏斯插件码178727

语言 :

简表

远程主机安装网络浏览器受多重漏洞影响

描述性

微软边缘安装远程Windows主机前为114.0.1901.183/115.0.1901.183受多重漏洞影响,

微软边缘(铬基)滑坡脆弱性(CVE-2023-35392)

微软边缘安卓滑坡易损性(CVE-2023-38173)

微软边缘(基于铬基)特权易损性提升(CVE-2023-38187)

WebRTC免费使用CVE-2023-3727,CVE-2023-3728

免费使用标签类CVE-2023-3730

超出Mejo内存存存取CVE-2023-3732

webApp安装不适当实现CVE-2023-3733

图片图片执行不适当CVE-2023-3734

网络API权限提示执行不适当CVE-2023-3735

自定义标签不适当实现CVE-2023-3736

通知执行不适当CVE-2023-3737

不当安装自动填充CVE-2023-3738

不充分验证Temes中不可信输入CVE-2023-3740

注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

微软边缘升级114.0.1901.183/115.0.1901.183

并见

http://www.nessus.org/u?09d3506d

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35392

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3727

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3728

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3730

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3732

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3733

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3734

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3735

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3736

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3737

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3738

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3740

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38173

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38187

插件细节

严重性 :高位

身份证 :178727

文件名 :microsoft_edge_chromium_115_0_1901_183.nasl

版本化 :1.3

类型 :本地化

代理 :窗口内

家庭问题 :Windows系统

发布 :7/21/2023

更新 :8/11/2023

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :中度

分数 :6.7

CVSS v2

风险因子 :临界点

基础评分 :10

时间评分 :7.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE2023-3732

CVSSv3

风险因子 :高位

基础评分 :8.8

时间评分 :7.9

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:microsoft:edge

需要kb项 :SMB/Registry/Enumerated,sw/Microoft边缘

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :7/21/2023

漏洞发布日期 :7/18/2023

参考信息

CVE系统 :CVE2023-35392,CVE2023-3727,CVE2023-3728,CVE2023-3730,CVE2023-3732,CVE2023-3733,CVE2023-3734,CVE2023-3735,CVE2023-3736,CVE2023-3737,CVE2023-3738,CVE2023-3740,CVE2023-38173,CVE2023-38187

IAVA系统 :2023-A-0380-S