Nutanix AHV:多個弱點 (NXSA-AHV-10.0.1.7)

high Nessus Plugin ID 299021

概要

Nutanix AHV 主機受到多個弱點影響。

說明

遠端主機上安裝的 AHV 版本在 / AHV-10.0.1.7 之前 10.0.1.7 。因此,它會受到 NXSA-AHV-10.0.1.7 公告中提及的多個弱點影響。

- 在使用早於 3.0的 OpenSSL 版本建置的 libssh 版本中發現缺陷,特別是在負責金鑰派生的 ssh_kdf() 函式中。由於傳回值的解釋不一致,其中 OpenSSL 使用 0 表示失敗,而 libssh 使用 0 表示成功,即使金鑰派生失敗,函式也可能會錯誤地傳回成功狀態。這會導致後續通訊中使用未初始化的加密金鑰緩衝區,從而可能損害 SSH 會話的機密性、完整性和可用性。(CVE-2025-5372)

- 已在 luksmeta 公用程式中發現與 LUKS1 磁碟加密格式搭配使用時的資料損毀弱點。具有必要權限的攻擊者可以透過將大量中繼資料寫入加密裝置來利用此缺陷。公用程式無法正確驗證可用空間,導致中繼資料覆寫並損毀使用者的加密資料。此動作會導致儲存的資訊永久遺失。使用 LUKS1 以外的 LUKS 格式的裝置不會受到此問題的影響。(CVE-2025-11568)

- Expat 2.7.2 之前版本中的 libexpat 允許攻擊者透過提交進行剖析的小文件觸發大型動態記憶體配置。(CVE-2025-59375)

- 在某些情況下,BIND 在接受答案記錄時過於寬鬆,允許攻擊者將偽造的資料注入快取中。此問題會影響 BIND 9 版本 9.11.09.16.50(至 、 9.18.09.18.39至 、 9.20.09.20.13至 、 至 、 9.21.09.21.129.11.3-S1 至 9.16.50-S1、9.18.11-S1 至 9.18.39-S1 和 9.20.9-S1 至 9.20.13-S1)。(CVE-2025-40778)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Nutanix AHV 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。

另請參閱

http://www.nessus.org/u?8a93afba

Plugin 詳細資訊

嚴重性: High

ID: 299021

檔案名稱: nutanix_NXSA-AHV-10_0_1_7.nasl

版本: 1.2

類型: Local

系列: Misc.

已發布: 2026/2/13

已更新: 2026/7/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.1

百分位: 96.85

CVSS v2

風險因素: High

基本分數: 9

時間性分數: 7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-5372

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 7.6

Threat Score: 6.8

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N

弱點資訊

CPE: cpe:/o:nutanix:ahv

必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/2/13

弱點發布日期: 2025/6/10

參考資訊

CVE: CVE-2025-11568, CVE-2025-40778, CVE-2025-5372, CVE-2025-59375