远程主机上安装的 AHV 版本低于 AHV-11.0.0.2。因此如公告 NXSA-AHV-11.0.0.2 所述受到多个漏洞的影响。

  - 在以 OpenSSL 库使用 ChaCha20 加密时在 libssh 中发现一个缺陷。如果攻击者设法耗尽堆空间则不会检测此错误并且可能导致 libssh 使用部分初始化的加密上下文。出现这种情况的原因是 OpenSSL 错误代码返回了包含 SSH_OK 代码的别名从而导致 libssh 无法正确检测 OpenSSL 库返回的错误。此问题可能会导致不明行为包括数据机密性及完整性受损或崩溃。
    (CVE-2025-5987)

  - 在 GNU Binutils 中发现一个漏洞 2.45。受影响的元素是组件链接器的库 bfd/elfcode.h 中的函数 elf_swap_shdr。此操纵漏洞会导致基于堆的缓冲区溢出。
    攻击必须在本地进行。该漏洞已被公开并可被使用。修补程序的标识符为 9ca499644a21ceb3f946d1c179c38a83be084490。要修复此问题，建议部署修补程序。代码维护者回复了 [f]已修复 2.46。 (CVE-2025-11083)

  - 在 10.1 之前的 OpenSSH 中，ssh 允许来自某些可能不可信来源的用户名中包含控制字符，这可能导致在使用 ProxyCommand 时发生代码执行。不受信任的来源包括命令行和配置文件中的 %-序列展开。（提供完整字面用户名的配置文件不被视为不可信来源。）(CVE-2025-61984)

  - 在低于 10.1 的 OpenSSH 中，ssh 允许 ssh:// URI 中存在“\0”字符，这可能会在使用 ProxyCommand 时执行代码。(CVE-2025-61985)

  - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本png_image_read_composite 中处理启用了 PNG_FLAG_OPTIMIZE_ALPHA 的调色板图像时存在越界读取漏洞。png_init_read_transformations 中的调色板复合代码在预乘期间未正确应用背景复合从而违反了简化的 PNG API 所需的不变组件 alpha 257。已在版本 1.6.51 中修补此问题。(CVE-2025-64720)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Nutanix AHV 多个漏洞 (NXSA-AHV-11.0.0.2)

medium Nessus 插件 ID 300933

版本 1.2

版本 1.1

版本 1.2 Mar 9, 2026, 10:35 AM CVSS metrics ("CVSSv2 score" set to 7.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C") CVSSv2 score source (changed from "CVE-2025-11083" to "CVE-2025-5987") CVSSv2 severity (based on CVE-2025-5987, severity increased from "Medium" to "High") CVSSv3 score source (changed from "CVE-2025-5987" to none) Plugin Feed: 202603091035
版本 1.1 Mar 5, 2026, 11:56 PM New Plugin Feed: 202603052356