检测

Nutanix AHV:多个漏洞 (NXSA-AHV-20201105.1021)

critical Nessus 插件 ID 164552

语言:

简介

Nutanix AHV 主机受到多个漏洞影响。

描述

远程主机上安装的 AHV 版本低于 20201105.1021。因此,该主机受到 NXSA-AHV-20201105.1021 公告中提及的多个漏洞影响。

 - 在 3.46 之前的 Network Security Services (NSS) 中,多个加密基元缺少长度检查。如果调用库的应用程序未对输入执行健全性检查,则缓冲区溢出可导致崩溃。(CVE-2019-17006)

 - cURL 7.19.4 到 7.65.3 的 TFTP 协议处理程序中存在堆缓冲区溢出。(CVE-2019-5482)

 - Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:Server: Optimizer)。支持的版本中受影响的是 5.6.45 和较早版本、5.7.27 和较早版本以及 8.0.17 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问,从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2019-2974)

 - Oracle MySQL 的 MySQL Client 产品中存在漏洞(组件:C API)。支持的版本中受影响的是 5.6.46 和较早版本、5.7.28 和较早版本以及 8.0.18 和较早版本。难以利用的漏洞允许具备网络访问权限的未经身份验证的攻击者通过多种协议破坏 MySQL Client。
 成功利用此漏洞可导致在未经授权的情况下造成 MySQL Client 挂起或频繁出现崩溃(完整 DOS)。(CVE-2020-2574)

 - Oracle MySQL 的 MySQL Client 产品中存在漏洞(组件:C API)。支持的版本中受影响的是 5.6.47 和较早版本、5.7.27 和较早版本以及 8.0.17 和较早版本。难以利用的漏洞允许低权限攻击者通过多种协议进行网络访问,从而破坏 MySQL Client。
 成功利用此漏洞可导致在未经授权的情况下造成 MySQL Client 挂起或频繁出现崩溃(完整 DOS)。(CVE-2020-2752)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Nutanix AHV 软件更新为建议的版本。升级之前:如果此群集已在 Prism Central 注册,请确保 Prism Central 已升级到兼容版本。请参阅 Nutanix 门户上的软件产品互操作性页面。

另见

http://www.nessus.org/u?085dcec0

插件详情

严重性: Critical

ID: 164552

文件名: nutanix_NXSA-AHV-20201105_1021.nasl

版本: 1.8

类型: local

系列: Misc.

发布时间: 2022/9/1

最近更新时间: 2025/2/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 10.0

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-17006

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2019-5482

漏洞信息

CPE: cpe:/o:nutanix:ahv

必需的 KB 项: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/9/19

漏洞发布日期: 2019/5/29

CISA 已知可遭利用的漏洞到期日期: 2021/11/17

参考资料信息

CVE: CVE-2017-12652, CVE-2018-20843, CVE-2019-11719, CVE-2019-11727, CVE-2019-11756, CVE-2019-12450, CVE-2019-12749, CVE-2019-14822, CVE-2019-14866, CVE-2019-15903, CVE-2019-16935, CVE-2019-17006, CVE-2019-17023, CVE-2019-17498, CVE-2019-19126, CVE-2019-19956, CVE-2019-20386, CVE-2019-20388, CVE-2019-20485, CVE-2019-20907, CVE-2019-2974, CVE-2019-5094, CVE-2019-5188, CVE-2019-5482, CVE-2020-10703, CVE-2020-12243, CVE-2020-12400, CVE-2020-12401, CVE-2020-12402, CVE-2020-12403, CVE-2020-12825, CVE-2020-14422, CVE-2020-15999, CVE-2020-25637, CVE-2020-2574, CVE-2020-2752, CVE-2020-2780, CVE-2020-2812, CVE-2020-6829, CVE-2020-7595, CVE-2020-8177, CVE-2020-8492, CVE-2020-8622, CVE-2020-8623, CVE-2020-8624