Nutanix AOS:多個弱點 (NXSA-AOS-5.15.3)
high Nessus Plugin ID 164596
語言:
概要
Nutanix AOS 主機受到多個弱點影響。說明
遠端主機上安裝的 AOS 版本低於 5.15.3。因此,它受到 NXSA-AOS-5.15.3 公告中所提及的多個弱點影響。- 在 5.5.4 版之前的 Linux 核心中發現一個問題。drivers/net/wireless/marvell/mwifiex/scan.c 中的 mwifiex_cmd_append_vsie_tlv() 函式允許本機使用者取得權限,或造成拒絕服務 (因為不正確的 memcpy) 和緩衝區溢位 (亦即 CID-b70261a288ea)。(CVE-2020-12653)
- Linux 核心 5.2.10 及之前版本中存在釋放後使用錯誤,可由惡意 USB 裝置透過 drivers/hid/usbhid/hiddev.c 驅動程式觸發,即 CID-9c09b214f30e。(CVE-2019-19527)
在 dbus 1.3.0 至 1.12.18 (不含) 中發現一個問題。用於 dbus-daemon 的 libdbus 中,DBusServer 會在訊息超過每條訊息的檔案描述符號限制時,洩漏檔案描述符號。本機攻擊者具有 D-Bus 系統匯流排或其他系統服務私人 AF_UNIX 通訊端存取權,則可利用此弱點使系統服務達到其檔案描述符號限制,進而拒絕向後續 D-Bus 用戶端提供服務。(CVE-2020-12049)
- 在 4.14.11 版之前的 Linux 核心中發現一個問題。kernel/trace/trace.c 檔案中的 allocate_trace_buffer 函式可能導致雙重釋放。(CVE-2017-18595)
- 在 Linux 核心 5.4.0-rc2 中,kernel/trace/blktrace.c 中的 __blk_add_trace 函式存在釋放後使用 (讀取) 問題 (此函式用於填充 blk_io_trace 結構,置於 per-cpu sub-buffer 中)。(CVE-2019-19768)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 Nutanix AOS 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 164596
檔案名稱: nutanix_NXSA-AOS-5_15_3.nasl
版本: 1.111
類型: local
系列: Misc.
已發布: 2022/9/1
已更新: 2025/7/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 7.2
時間性分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-19527
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2020-12653
弱點資訊
CPE: cpe:/o:nutanix:aos
必要的 KB 項目: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/8/31
弱點發布日期: 2015/3/3
參考資訊
CVE: CVE-2017-18595, CVE-2019-19527, CVE-2019-19768, CVE-2020-10711, CVE-2020-10757, CVE-2020-11868, CVE-2020-12049, CVE-2020-12653, CVE-2020-12654, CVE-2020-12888, CVE-2020-13817, CVE-2020-14556, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621