Nutanix AHV多個弱點 (NXSA-AHV-20230302.103100)
high Nessus Plugin ID 299022
語言:
概要
Nutanix AHV 主機受到多個弱點影響。說明
遠端主機上安裝的 AHV 低於 20230302.102005 版。因此會受到 NXSA-AHV-20230302.103100 公告中提及的多個弱點影響。- 在以 3.0之前的 OpenSSL 版本構建的 libssh 版本中發現一個缺陷尤其是在負責金鑰衍生的 ssh_kdf() 函式中。由於傳回值的解譯不一致其中 OpenSSL 使用 0 表示失敗而 libssh 使用 0 表示成功即使金鑰衍生失敗該函式也可能錯誤地傳回成功狀態。這會導致在後續通訊中使用未初始化的密碼編譯金鑰緩衝區進而可能影響 SSH 工作階段的機密性、完整性和可用性。 (CVE-2025-5372)
- 在 2.7.2 之前的 Expat 中libexpat 允許攻擊者透過提交進行剖析的小文件觸發大量動態記憶體配置。 (CVE-2025-59375)
- 在某些情況下BIND 接受來自回應的記錄時過於寬鬆進而允許攻擊者將偽造的資料插入快取。此問題會影響 BIND 9 版本 9.11.0 至 9.16.50、 9.18.0 至 9.18.39、 9.20.0 至 9.20.13、 9.21.0 至 9.21.12、9.11.3-S1 至 9.16.50-S1、9.18.11-S1 至 9.18。 39-S1以及 9.20.9-S1 至 9.20.13-S1。 (CVE-2025-40778)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 Nutanix AHV 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 299022
檔案名稱: nutanix_NXSA-AHV-20230302_103100.nasl
版本: 1.1
類型: local
系列: Misc.
已發布: 2026/2/13
已更新: 2026/2/13
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.1
CVSS v2
風險因素: High
基本分數: 9
時間性分數: 7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-5372
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
風險因素: High
Base Score: 7.6
Threat Score: 6.8
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
弱點資訊
CPE: cpe:/o:nutanix:ahv
必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/2/13
弱點發布日期: 2025/6/10