Nutanix AOS:多個弱點 (NXSA-AOS-5.11.2.1)

high Nessus Plugin ID 164598

概要

Nutanix AOS 主機受到多個弱點影響。

說明

遠端主機上安裝的 AOS 版本低於 5.11.2.1。因此,它受到 NXSA-AOS-5.11.2.1 公告中所提及的多個弱點影響。

- 在 Sudo 1.8.28 之前的版本中,如果攻擊者有權存取 Runas ALL sudoer 帳戶,則可使用建構的使用者 ID 叫用 sudo,繞過特定原則封鎖清單及工作階段 PAM 模組,並可造成不正確的記錄動作。例如,這允許繞過 sudo -u \#$((0xffffffff)) 命令的 !root 組態及 USER= logging。(CVE-2019-14287)

- 在 Linux 核心的 NFS 實作中發現一個缺陷,所有 3.x 版及 4.x 到 4.20 的所有版本皆受此缺陷影響。可掛載匯出之 NFS 檔案系統的攻擊者得以藉由使用無效的 NFS 序列,觸發 null 指標解除參照。這樣可能會造成當機並拒絕 NFS 伺服器的存取要求。NFS 伺服器的所有未執行磁碟寫入內容都會遺失。(CVE-2018-16871)

- Linux 核心的 NFS41+ 子系統中發現一個缺陷。同時裝載在不同網路命名空間中的 NFS41+ 共用可讓 bc_svc_process() 使用錯誤的反向通道 ID,並造成釋放後使用弱點。因此,惡意的容器使用者可造成主機核心記憶體損毀和系統錯誤。由於缺陷的本質,無法完全排除權限提升狀況。(CVE-2018-16884)

- 在 5.0 版之前的 Linux 中,對 Intel(R) i915 圖形的核心模式驅動程式的輸入內容驗證不足,經驗證的使用者可藉此透過本機存取權提升權限。
(CVE-2019-11085)

- 在 5.0.4 版之前的 Linux 核心中發現一個問題。移除 ipmi_si 模組之後,嘗試對 /proc/ioports 進行讀取存取時,會發生與 drivers/char/ipmi/ipmi_si_intf.c、drivers/char/ipmi/ipmi_si_mem_io.c 和 drivers/char/ipmi/ipmi_si_port_io.c 有關的釋放後使用問題。(CVE-2019-11811)

- Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件:Networking)。
受影響的支援版本是 Java SE:7u231、8u221、11.0.4 和 13;Java SE Embedded:8u221。
攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若要成功攻擊,必須有攻擊者以外之他人的互動。若成功攻擊此弱點,未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。注意:此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如,系統管理員安裝的程式碼) 的 Java 部署,此部署通常在伺服器中。(CVE-2019-2945)

- Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件:Kerberos)。受影響的支援版本是 Java SE:7u231、8u221、11.0.4 和 13;Java SE Embedded:8u221。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過 Kerberos 來危害 Java SE、Java SE Embedded。雖然弱點是在 Java SE、Java SE Embedded 中,但攻擊可能會顯著影響其他的產品。成功攻擊此弱點可導致未經授權地存取重要資料,或完整存取所有可供存取的 Java SE、Java SE Embedded 資料。注意:此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點,例如,透過提供資料給 API 的 Web 服務。(CVE-2019-2949)

- Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件:2D)。受影響的支援版本是 Java SE:7u231、8u221、11.0.4 和 13;Java SE Embedded:8u221。攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點,未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。注意:此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點,例如,透過提供資料給 API 的 Web 服務。(CVE-2019-2962)

- Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件:Concurrency)。
受影響的支援版本是 Java SE:7u231、8u221、11.0.4 和 13;Java SE Embedded:8u221。
攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點,未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。
注意:此弱點僅可透過以下方式進行利用:提供資料給指定元件中的 API,而不使用未受信任的 Java Web Start 應用程式或是未受信任的 Java Applet,如透過 Web 服務。(CVE-2019-2964)

- Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件:JAXP)。受影響的支援版本是 Java SE:7u231、8u221、11.0.4 和 13;Java SE Embedded:8u221。攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點,未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。注意:此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點,例如透過提供資料給 API 的 Web 服務。(CVE-2019-2973、CVE-2019-2981)

- Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件:Scripting)。受影響的支援版本是 Java SE:8u221、11.0.4 和 13;Java SE Embedded:8u221。攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。成功攻擊此弱點可能導致未經授權的更新、插入或刪除某些可供存取之 Java SE、Java SE Embedded 資料的存取權和未經授權的能力,並可能造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。注意:此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點,例如,透過提供資料給 API 的 Web 服務。(CVE-2019-2975)

- Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件:Networking)。
受影響的支援版本是 Java SE:7u231、8u221、11.0.4 和 13;Java SE Embedded:8u221。
攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點,未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。
注意:此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點,例如,透過提供資料給 API 的 Web 服務。(CVE-2019-2978)

- Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件:Serialization)。
受影響的支援版本是 Java SE:7u231、8u221、11.0.4 和 13;Java SE Embedded:8u221。
攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點,未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。
注意:此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點,例如,透過提供資料給 API 的 Web 服務。(CVE-2019-2983)

- Oracle Java SE 的 Java SE 產品中的弱點 (元件:2D)。受影響的支援版本是 Java SE:11.0.4 和 13。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定入侵 Java SE。若成功攻擊此弱點,則可能導致在未經授權的情況下造成 Java SE 部分拒絕服務 (部分 DOS)。注意:
此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點,例如,透過提供資料給 API 的 Web 服務。(CVE-2019-2987)

- Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件:2D)。受影響的支援版本是 Java SE:7u231、8u221、11.0.4 和 13;Java SE Embedded:8u221。攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點,未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。注意:此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如,系統管理員安裝的程式碼) 的 Java 部署,且通常存在於伺服器中。(CVE-2019-2988、CVE-2019-2992)

- Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件:Networking)。
受影響的支援版本是 Java SE:7u231、8u221、11.0.4 和 13;Java SE Embedded:8u221。
攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。雖然弱點是在 Java SE、Java SE Embedded 中,但攻擊可能會顯著影響其他的產品。成功攻擊此弱點可導致未經授權地建立、刪除或修改重要資料或所有可供存取之 Java SE、Java SE Embedded 資料的存取權。注意:此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點,例如,透過提供資料給 API 的 Web 服務。(CVE-2019-2989)

- Oracle Java SE 的 Java SE 產品中的弱點 (元件:Javadoc)。受影響的支援版本是 Java SE:7u231、8u221、11.0.4 和 13。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定入侵 Java SE。若要成功攻擊,必須有攻擊者以外之他人的互動,且雖然弱點位於 Java SE 中,但攻擊可能對其他產品造成重大影響。成功攻擊此弱點可導致未經授權地更新、插入或刪除某些可供存取之 Java SE 資料的存取權,以及讀取可供存取之 Java SE 資料子集的存取權。注意:此弱點適用於 Java 部署,通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如,系統管理員安裝的程式碼) 的 Java 部署,此部署通常在伺服器中。(CVE-2019-2999)

- 在 imptcp 模組的 rsyslog 中發現一個拒絕服務弱點。攻擊者可傳送特製的訊息給 imptcp 通訊端,而該訊息會造成 rsyslog 損毀。8.27.0 之前版本都會受此弱點影響。(CVE-2018-16881)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Nutanix AOS 軟體更新至建議的版本。

另請參閱

http://www.nessus.org/u?c2a123d2

Plugin 詳細資訊

嚴重性: High

ID: 164598

檔案名稱: nutanix_NXSA-AOS-5_11_2_1.nasl

版本: 1.7

類型: local

系列: Misc.

已發布: 2022/9/1

已更新: 2024/2/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2019-14287

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.2

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/o:nutanix:aos

必要的 KB 項目: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/8/24

弱點發布日期: 2018/11/30

可惡意利用

Core Impact

參考資訊

CVE: CVE-2018-16871, CVE-2018-16881, CVE-2018-16884, CVE-2019-11085, CVE-2019-11811, CVE-2019-14287, CVE-2019-2945, CVE-2019-2949, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2999