Nutanix AOS:多个漏洞 (NXSA-AOS-5.19.0.5)
critical Nessus 插件 ID 164556
语言:
简介
Nutanix AOS 主机受到多个漏洞影响。描述
远程主机上安装的 AOS 版本低于 5.19.0.5。因此,该主机受到 NXSA-AOS-5.19.0.5 公告中提及的多个漏洞影响。- 在 3.46 之前的 Network Security Services (NSS) 中,多个加密基元缺少长度检查。如果调用库的应用程序未对输入执行健全性检查,则缓冲区溢出可导致崩溃。(CVE-2019-17006)
- cURL 7.19.4 到 7.65.3 的 TFTP 协议处理程序中存在堆缓冲区溢出。(CVE-2019-5482)
- cpio 2.13 之前的所有版本在生成 TAR 存档时未正确验证输入文件。
当 cpio 用于从攻击者可写入的路径创建 TAR 存档时,所生成的存档中可能包含攻击者并不具有权限的文件,或者包含攻击者无权访问的路径中的文件。从高特权用户提取存档而不仔细检查这些存档可能导致系统受损。(CVE-2019-14866)
- 如果连接到 Apache Tomcat 10.0.0-M1 至 10.0.0-M7/9.0.0.M1 至 9.0.37/8.5.0 至 8.5.57 的 HTTP/2 客户端超出连接的并发流的最大约定数量(违反 HTTP/2 协议),则在该连接上发起的后续请求可能包含来自之前请求的 HTTP 标头(包括 HTTP/2 伪标头),而非预期标头。这可导致用户看到对非预期资源的响应。(CVE-2020-13943)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:Server: Optimizer)。支持的版本中受影响的是 5.6.45 和较早版本、5.7.27 和较早版本以及 8.0.17 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问,从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2019-2974)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
将 Nutanix AOS 软件更新为建议的版本。升级之前:如果此群集已在 Prism Central 注册,请确保 Prism Central 已升级到兼容版本。请参阅 Nutanix 门户上的软件产品互操作性页面。另见
插件详情
严重性: Critical
ID: 164556
文件名: nutanix_NXSA-AOS-5_19_0_5.nasl
版本: 1.20
类型: local
系列: Misc.
发布时间: 2022/9/1
最近更新时间: 2025/7/22
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 10.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2019-17006
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2019-5482
漏洞信息
CPE: cpe:/o:nutanix:aos
必需的 KB 项: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/8/24
漏洞发布日期: 2018/2/16
CISA 已知可遭利用的漏洞到期日期: 2021/11/17
参考资料信息
CVE: CVE-2017-12652, CVE-2017-15715, CVE-2017-18190, CVE-2017-18551, CVE-2018-10896, CVE-2018-1283, CVE-2018-1303, CVE-2018-20836, CVE-2018-20843, CVE-2019-10098, CVE-2019-1010305, CVE-2019-11068, CVE-2019-11719, CVE-2019-11727, CVE-2019-11756, CVE-2019-12450, CVE-2019-12614, CVE-2019-12749, CVE-2019-14822, CVE-2019-14866, CVE-2019-15217, CVE-2019-15807, CVE-2019-15903, CVE-2019-15917, CVE-2019-16231, CVE-2019-16233, CVE-2019-16935, CVE-2019-16994, CVE-2019-17006, CVE-2019-17023, CVE-2019-17053, CVE-2019-17055, CVE-2019-17498, CVE-2019-18197, CVE-2019-18808, CVE-2019-19046, CVE-2019-19055, CVE-2019-19058, CVE-2019-19059, CVE-2019-19062, CVE-2019-19063, CVE-2019-19126, CVE-2019-19332, CVE-2019-19447, CVE-2019-19523, CVE-2019-19524, CVE-2019-19530, CVE-2019-19534, CVE-2019-19537, CVE-2019-19767, CVE-2019-19807, CVE-2019-19956, CVE-2019-20054, CVE-2019-20095, CVE-2019-20386, CVE-2019-20388, CVE-2019-20636, CVE-2019-20811, CVE-2019-20907, CVE-2019-2974, CVE-2019-5094, CVE-2019-5188, CVE-2019-5482, CVE-2019-8675, CVE-2019-8696, CVE-2019-9454, CVE-2019-9458, CVE-2020-10690, CVE-2020-10732, CVE-2020-10742, CVE-2020-10751, CVE-2020-10942, CVE-2020-11565, CVE-2020-12243, CVE-2020-12400, CVE-2020-12401, CVE-2020-12402, CVE-2020-12403, CVE-2020-12770, CVE-2020-12826, CVE-2020-13943, CVE-2020-14305, CVE-2020-14331, CVE-2020-14422, CVE-2020-15999, CVE-2020-1749, CVE-2020-17527, CVE-2020-1927, CVE-2020-1934, CVE-2020-2574, CVE-2020-2732, CVE-2020-2752, CVE-2020-2780, CVE-2020-2812, CVE-2020-6829, CVE-2020-7595, CVE-2020-8177, CVE-2020-8492, CVE-2020-8622, CVE-2020-8623, CVE-2020-8624, CVE-2020-8631, CVE-2020-8632, CVE-2020-8647, CVE-2020-8649, CVE-2020-9383