检测

Nutanix AHV:多个漏洞 (NXSA-AHV-11.0.1.2)

high Nessus 插件 ID 319295

语言:

简介

Nutanix AHV 主机受到多个漏洞影响。

描述

远程主机上安装的 AHV 版本低于 AHV-11.0.1.2。因此,如公告 NXSA-AHV-11.0.1.2 所述,受到多个漏洞的影响。

 - Capstone 是一个反汇编框架。在 6.0.0-Alpha5 和更早版本中,SStream_concat 中未经检查的 vsnprintf 返回值可让恶意 cs_opt_mem.vsnprintf 导致 SStream 的索引值变为负数或超过结尾,从而在下一次写入时导致堆栈缓冲区下溢/溢出。提交 2c7797182a1618be12017d7d41e0b6581d5d529e 修复了此问题。(CVE-2025-68114)

 - The webbrowser.open() API 允许 URL 中出现前导破折号,某些网络浏览器可以将其作为命令行选项进行处理。现在,URL 中不再接受前导破折号。建议用户在将 URL 传递给 webbrowser.open() 之前对其进行清理。(CVE-2026-4519)

 - 在 GnuTLS 中发现一个缺陷。此漏洞允许通过包含大量名称限制和主题备用名称 (SAN) 的特别构建的恶意证书过度消耗 CPU(中央处理器)和内存,从而造成拒绝服务 (DoS)。(CVE-2025-14831)

 - nghttp2 是用 C 语言实现的超文本传输协议版本 2。在 1.68.1 版本之前,当应用程序调用面向用户的公共 API“nghttp2_session_terminate_session”或“nghttp2_session_terminate_session2”时,nghttp2 库会停止读取传入的数据。
 当库检测到连接错误时,可能会在内部调用这些 API。由于缺少内部状态验证,在调用其中一个 API 之后,库会继续读取其余数据。然后,接收到的格式错误的帧会导致 FRAME_SIZE_ERROR 错误,进而引发断言失败。nghttp2 v1.68.1 添加了缺失的状态验证,以避免断言失败。没有已知的变通方案可用。(CVE-2026-27135)

 - 在 libarchive 中发现一个缺陷。RAR 存档处理逻辑中存在此堆越界读取漏洞,这是因为在压缩方法之间进行转换之后,未正确验证 LZSS 滑动窗口大小所导致。远程攻击者可以通过提供精心构造的 RAR 压缩文件来利用此漏洞,从而在无需身份验证或用户交互的情况下泄露敏感的堆内存信息。(CVE-2026-4424)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Nutanix AHV 软件更新为建议的版本。升级之前:如果此群集已在 Prism Central 注册,请确保 Prism Central 已升级到兼容版本。请参阅 Nutanix 门户上的软件产品互操作性页面。

另见

http://www.nessus.org/u?f8b8ed3e

插件详情

严重性: High

ID: 319295

文件名: nutanix_NXSA-AHV-11_0_1_2.nasl

版本: 1.1

类型: Local

系列: Misc.

发布时间: 2026/6/6

最近更新时间: 2026/6/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-68114

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 7

Threat Score: 6.1

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2026-4519

漏洞信息

CPE: cpe:/o:nutanix:ahv

必需的 KB 项: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/2

漏洞发布日期: 2023/9/26

参考资料信息

CVE: CVE-2023-40403, CVE-2025-14831, CVE-2025-15366, CVE-2025-15367, CVE-2025-61662, CVE-2025-67873, CVE-2025-68114, CVE-2026-1299, CVE-2026-25749, CVE-2026-27135, CVE-2026-28417, CVE-2026-28421, CVE-2026-33412, CVE-2026-3497, CVE-2026-4111, CVE-2026-4424, CVE-2026-4519, CVE-2026-5121