Nutanix AOS:多個弱點 (NXSA-AOS-7.3.1.2)
high Nessus Plugin ID 277073
語言:
概要
Nutanix AOS 主機受到多個弱點影響。說明
遠端主機上安裝的 AOS 版本低於 7.3.1.2。因此,它會受到 NXSA-AOS-7.3.1.2 公告中提及的多個弱點的影響。- 在 certtool 公用程式內的範本剖析邏輯中,發現 GnuTLS 軟體的堆積緩衝區溢位 (差一) 缺陷。當攻擊者從範本檔案讀取某些設定時,它允許攻擊者造成越界 (OOB) NULL 指標寫入,進而導致記憶體損毀和拒絕服務 (DoS),進而可能使系統當機。(CVE-2025-32990)
- Vim 是開放原始碼命令列文字編輯器。在版本之前 9.1.1552,Vim 的 tar.vim 外掛程式中的路徑遊走問題可能會導致在開啟特製的 tar 檔案時覆蓋任意檔案。
影響很低,因為此漏洞需要直接的使用者互動。但是,成功利用可能會導致覆蓋敏感文件或將可執行代碼放置在特權位置,具體取決於編輯存檔的進程的權限。受害者必須使用 Vim 編輯這樣的文件,這將顯示文件名和文件內容,細心的用戶可能會懷疑發生了一些奇怪的事情。
成功利用可能會導致在基礎作業系統上執行任意命令。版本 9.1.1552 包含弱點的修補程式。(CVE-2025-53905)
- Vim 是開放原始碼命令列文字編輯器。在版本 9.1.1551之前,Vim 的 zip.vim 外掛程式中的路徑遊走問題可能會導致在開啟特製的 zip 檔案時覆蓋任意檔案。
影響很低,因為此漏洞需要直接的使用者互動。但是,成功利用可能會導致覆蓋敏感文件或將可執行代碼放置在特權位置,具體取決於編輯存檔的進程的權限。受害者必須使用 Vim 編輯這樣的文件,這將顯示文件名和文件內容,細心的用戶可能會懷疑發生了一些奇怪的事情。
成功利用可能會導致在基礎作業系統上執行任意命令。版本 9.1.1551 包含弱點的修補程式。(CVE-2025-53906)
- 啟用 VerifyHostKeyDNS 選項時,在 OpenSSH 中發現一個弱點。惡意機器可假冒合法伺服器執行中間人攻擊。發生此問題的原因是,OpenSSH 在特定情況下驗證主機金鑰時,未正確處理錯誤碼。為使得攻擊被視為成功,攻擊者必須先設法耗盡用戶端的記憶體資源,進而提高攻擊複雜性。(CVE-2025-26465)
- Apache CXF 會將大型資料流型訊息儲存為本機檔案系統上的暫存檔。系統引入一個錯誤,導致整個暫存檔被讀入記憶體,並寫入記錄檔。攻擊者可能利用此弱點,透過觸發記憶體溢位例外狀況,發動拒絕服務攻擊。
此外,雖然 CXF 支援加密暫存檔以避免敏感憑證以明文儲存在本機檔案系統中,但此錯誤會導致這些暫存檔以未加密的形式被寫入記錄檔。建議使用者升級至 3.5.11、3.6.6、4.0.7 或 4.1.1 版,即可修正此問題。(CVE-2025-48795)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 Nutanix AOS 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 277073
檔案名稱: nutanix_NXSA-AOS-7_3_1_2.nasl
版本: 1.5
類型: Local
系列: Misc.
已發布: 2025/12/2
已更新: 2026/5/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 8.5
時間性分數: 7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C
CVSS 評分資料來源: CVE-2025-32990
CVSS v3
風險因素: High
基本分數: 8.2
時間性分數: 7.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: cpe:/o:nutanix:aos
必要的 KB 項目: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2025/12/2
弱點發布日期: 2025/2/11
CISA 已知遭惡意利用弱點到期日: 2025/11/20
參考資訊
CVE: CVE-2025-26465, CVE-2025-32988, CVE-2025-32990, CVE-2025-41244, CVE-2025-48795, CVE-2025-53905, CVE-2025-53906, CVE-2025-58060, CVE-2025-6395