Nutanix AOS:多個弱點 (NXSA-AOS-5.19.1.5)
high Nessus Plugin ID 164609
語言:
概要
Nutanix AOS 主機受到多個弱點影響。說明
遠端主機上安裝的 AOS 版本低於 5.19.1.5。因此,它受到 NXSA-AOS-5.19.1.5 公告中所提及的多個弱點影響。- Perl 5.30.3 之前版本中存在整數溢位問題,這與程式錯誤處理「PL_regkind[OP(n)] == NOTHING」情況有關。特別建構的規則運算式可導致位元組程式碼格式錯誤,並可能造成指令插入。(CVE-2020-10878)
- Net-SNMP 5.8 及之前的版本中存在不當權限管理問題,這是 EXTEND MIB 的 SNMP WRITE 存取權允許以 root 身分執行任意命令所致。(CVE-2020-15862)
- 在 Linux 核心 5.8 之前版本中,fs/block_dev.c 中存在釋放後使用弱點,允許本機使用者利用對特定錯誤欄位的不當存取權,取得特權或造成拒絕服務。
(CVE-2020-15436)
- 在 Linux 核心的 NFS (網路檔案系統) 功能中修改檔案或目錄期間,在使用者使用 NFSv4.2 或更新版本建立及刪除物件的方式中發現一個不正確的 umask (如果兩者同時以非使用新版 NFSv4.2 的其他處理程序存取 NFS)。具有 NFS 存取權的使用者可利用此缺陷耗盡資源,進而造成拒絕服務。(CVE-2020-35513)
- 32 位元平台上的 Perl 5.30.3 之前版本允許發生堆積型緩衝區溢位,這是巢狀規則運算式數量詞中存在整數溢位問題所致。(CVE-2020-10543)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 Nutanix AOS 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 164609
檔案名稱: nutanix_NXSA-AOS-5_19_1_5.nasl
版本: 1.11
類型: local
系列: Misc.
已發布: 2022/9/1
已更新: 2025/7/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2020-10878
CVSS v3
風險因素: High
基本分數: 8.6
時間性分數: 8.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:nutanix:aos
必要的 KB 項目: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/8/24
弱點發布日期: 2020/3/4
CISA 已知遭惡意利用弱點到期日: 2022/4/27
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Sudo Heap-Based Buffer Overflow)
參考資訊
CVE: CVE-2019-25013, CVE-2020-10029, CVE-2020-10543, CVE-2020-10878, CVE-2020-12723, CVE-2020-15436, CVE-2020-15862, CVE-2020-29573, CVE-2020-35513, CVE-2021-3156