偵測

Nutanix AHV:多個弱點 (NXSA-AHV-20230302.216)

high Nessus Plugin ID 181785

語系:

概要

Nutanix AHV 主機受到多個弱點影響。

說明

遠端主機上安裝的 AHV 低於 20220304.480 版。因此,它受到 NXSA-AHV-20230302.216 公告中所提及的多個弱點影響。

 - 在重新設定金鑰期間使用演算法導致 libssh 中出現 NULL 指標解除參照。此問題可能允許經驗證的用戶端造成拒絕服務。(CVE-2023-1667)

 - 在 libssh 中發現一個弱點,可以在記憶體配置問題的 `pki_verify_data_signature` 函式中繞過連線用戶端的驗證檢查。如果記憶體不足或記憶體使用量有限,可能會發生此問題。此問題是由傳回值 `rc,` 所造成,該值初始化為 SSH_ERROR,之後又重新寫入以儲存函式呼叫 `pki_key_check_hash_compatible` 的傳回值。在此點和密碼編譯驗證之間,變數的值並未變更。因此,它們之間的任何錯誤都會呼叫 `goto error` 並傳回 SSH_OK。
 (CVE-2023-2283)

 - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起,Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線,Proxy 會識別要求本身中的標頭,並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時,因為 Proxy 無法檢視通道要求,因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器,進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
 (CVE-2023-32681)

 - 在 libcap 的 pthread_create() 函式中發現一個弱點。此問題可能允許惡意執行者使用 cause __real_pthread_create() 傳回錯誤,進而耗盡處理程序記憶體。
 (CVE-2023-2602)

 - 在 libcap 中發現一個弱點。此問題發生在 _libcap_strdup() 函式中,如果輸入字串接近 4GiB,其可能會導致整數溢位。(CVE-2023-2603)

 - 1.15.6 版之前的 D-Bus 有時會允許無權限的使用者損毀 dbus-daemon。如果可控制 dbus-daemon 的有權限使用者使用 org.freedesktop.DBus.Monitoring 介面監控訊息匯流排流量,則能夠連線至相同 dbus-daemon 的無權限使用者可在某些情況下,透過無法回覆的訊息造成 dbus-daemon 當機。在已知系統匯流排上執行時,這是一個拒絕服務弱點。修正後的版本是 1.12.28、1.14.8 和 1.15.6。
 (CVE-2023-34969)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Nutanix AHV 軟體更新至建議的版本。

另請參閱

http://www.nessus.org/u?dbd485d3

Plugin 詳細資訊

嚴重性: High

ID: 181785

檔案名稱: nutanix_NXSA-AHV-20230302_216.nasl

版本: 1.3

類型: local

系列: Misc.

已發布: 2023/9/22

已更新: 2024/2/20

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-2603

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:nutanix:ahv

必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/9/22

弱點發布日期: 2023/5/15

參考資訊

CVE: CVE-2023-1667, CVE-2023-2283, CVE-2023-2602, CVE-2023-2603, CVE-2023-32681, CVE-2023-34969