Nutanix AHV 多个漏洞 (NXSA-AHV-10.3.1.2)
high Nessus 插件 ID 277502
语言:
简介
Nutanix AHV 主机受到多个漏洞影响。描述
远程主机上安装的 AHV 版本低于 AHV-10.3.1.2。因此如公告 NXSA-AHV-10.3.1.2 所述受到多个漏洞的影响。- 在 GnuTLS 软件的 certtool 实用工具内的模板解析逻辑中发现一个堆缓冲区溢出差一缺陷。当从模板文件中读取某些设置时其允许攻击者造成越界 (OOB) 空指针写入进而导致内存损坏和拒绝服务 (DoS)从而可能使系统崩溃。 (CVE-2025-32990)
- 在 GnuTLS 中发现一个缺陷。由于在包含 otherName 的主题备用名称 (SAN) 条目的导出逻辑中的所有权处理不正确GnuTLS 中存在双重释放漏洞。如果 type-id OID 无效或畸形则GnuTLS 将对不属于其的 ASN.1 节点调用 asn1_delete_structure()从而在父函数或调用程序稍后尝试释放相同结构时导致双重释放情况。此漏洞仅可使用公共 GnuTLS API 触发且可导致拒绝服务或内存损坏视分配器行为而定。 (CVE-2025-32988)
- 在 GnuTLS 软件的 _gnutls_guess_common_ciphersuite() 中发现空指针取消引用缺陷。
(CVE-2025-6395)
- Vim 是一个开源命令行文本编辑器。低于版本 9.1.1552时Vim 的 tar.vim 插件中的路径遍历问题可允许在打开特别构建的 tar 存档时覆盖任意文件。
影响低危因为此漏洞利用需要用户直接交互。但是取决于编辑存档的进程的权限若成功利用此漏洞则可能导致覆盖敏感文件或将可执行代码放置在特权位置。受害者必须使用将泄露文件名和文件内容的 Vim 编辑此类文件仔细的用户可能会怀疑正在发生什么奇怪的事情。
成功利用此漏洞可导致在底层操作系统中执行任意命令。 9.1.1552 版中包含针对 漏洞的修补程序。 (CVE-2025-53905)
- Vim 是一个开源命令行文本编辑器。低于版本 9.1.1551时Vim 的 zip.vim 插件中的路径遍历问题可允许在打开特别构建的 zip 存档时覆盖任意文件。
影响低危因为此漏洞利用需要用户直接交互。但是取决于编辑存档的进程的权限若成功利用此漏洞则可能导致覆盖敏感文件或将可执行代码放置在特权位置。受害者必须使用将泄露文件名和文件内容的 Vim 编辑此类文件仔细的用户可能会怀疑正在发生什么奇怪的事情。
成功利用此漏洞可导致在底层操作系统中执行任意命令。 9.1.1551 版中包含针对 漏洞的修补程序。 (CVE-2025-53906)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
将 Nutanix AHV 软件更新为建议的版本。升级之前:如果此群集已在 Prism Central 注册,请确保 Prism Central 已升级到兼容版本。请参阅 Nutanix 门户上的软件产品互操作性页面。另见
插件详情
严重性: High
ID: 277502
文件名: nutanix_NXSA-AHV-10_3_1_2.nasl
版本: 1.1
类型: local
系列: Misc.
发布时间: 2025/12/4
最近更新时间: 2025/12/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C
CVSS 分数来源: CVE-2025-32990
CVSS v3
风险因素: High
基本分数: 8.2
时间分数: 7.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:nutanix:ahv
必需的 KB 项: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/12/4
漏洞发布日期: 2025/2/11
参考资料信息
CVE: CVE-2025-26465, CVE-2025-32988, CVE-2025-32990, CVE-2025-53905, CVE-2025-53906, CVE-2025-6395