检测

Nutanix AOS:多个漏洞 (NXSA-AOS-6.0.2)

high Nessus 插件 ID 164560

语言:

简介

Nutanix AOS 主机受到多个漏洞影响。

描述

远程主机上安装的 AOS 版本低于 6.0.2。因此,该主机受到 NXSA-AOS-6.0.2 公告中提及的多个漏洞影响。

 - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头,导致可能在与反向代理一起使用时触发请求走私攻击。特别地:- 如果客户端声明只接受 HTTP/1.0 响应,Tomcat 会错误地忽略传输编码标头;- Tomcat 遵从身份编码;
 以及 - Tomcat 未确保分块编码(如果存在)是最终编码。
 (CVE-2021-33037)

 - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞(组件:
 Networking)。支持的版本中受影响的是 Java SE:7u301、8u291、11.0.11、16.0.1;Oracle GraalVM Enterprise Edition:20.3.2 和 21.1.0。此漏洞较难受到攻击,其允许未经身份验证的攻击者通过多种协议进行网络访问,从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致在未经授权的情况下,对 Java SE、Oracle GraalVM Enterprise Edition 可访问数据的子集进行读取访问。注意:此漏洞适用于需加载并运行不可信代码(如来自互联网的代码)且安全性依赖于 Java 沙盒的 Java 部署,该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码(如管理员安装的代码)的 Java 部署,此部署通常存在于服务器上。(CVE-2021-2341)

 - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞(组件:
 Library)。支持的版本中受影响的是 Java SE:7u301、8u291、11.0.11、16.0.1;Oracle GraalVM Enterprise Edition:20.3.2 和 21.1.0。此漏洞较容易受到攻击,其允许未经身份验证的攻击者通过多种协议进行网络访问,从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。
 除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Oracle GraalVM Enterprise Edition 可访问数据的访问权限。注意:此漏洞适用于需加载并运行不可信代码(如来自互联网的代码)且安全性依赖于 Java 沙盒的 Java 部署,该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码(如管理员安装的代码)的 Java 部署,此部署通常存在于服务器上。(CVE-2021-2369)

 - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞(组件:
 Hotspot)。支持的版本中受影响的是 Java SE:8u291、11.0.11、16.0.1;Oracle GraalVM Enterprise Edition:20.3.2 和 21.1.0。此漏洞较难受到攻击,其允许未经身份验证的攻击者通过多种协议进行网络访问,从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。
 除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致接管 Java SE、Oracle GraalVM Enterprise Edition。注意:此漏洞适用于需加载并运行不可信代码(如来自互联网的代码)且安全性依赖于 Java 沙盒的 Java 部署,该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码(如管理员安装的代码)的 Java 部署,此部署通常存在于服务器上。(CVE-2021-2388)

 - 在 RTAS 处理用户空间到内核通信的内存访问的方式中发现一个缺陷。在 PowerVM 或 KVM 管理程序(pseries 平台)上运行的锁定(通常由于 Secure Boot)客户机系统上,本地用户等 root 用户可利用此缺陷,将其权限进一步提升到运行内核的级别。(CVE-2020-27777)

 - 在 net/netfilter/x_tables.c 中发现堆越界写入漏洞,此漏洞影响 Linux v2.6.19-rc1 之后版本。
 攻击者可利用此漏洞,通过用户命名空间获取权限或造成 DoS(通过堆内存损坏)(CVE-2021-22555)

 - Linux 内核 5.11.12 及之前版本中的 BPF JIT 编译器对分支置换的计算不正确,导致其可以在内核上下文中执行任意代码。这会影响 arch/x86/net/bpf_jit_comp.c a 和 rch/x86/net/bpf_jit_comp32.c。(CVE-2021-29154)

 - 在 Linux 内核 5.11.11 之前的版本中发现问题。 netfilter 子系统允许攻击者造成拒绝服务(错误),因为 net/netfilter/x_tables.c 和 include/linux/netfilter/x_tables.h 在分配新的表值时缺少完整的内存屏障,也称为 CID-175e476b8cdf。
 (CVE-2021-29650)

 - Linux 内核 5.12.2 及之前版本中的 net/bluetooth/hci_request.c 存在删除 HCI 控制器的争用条件。(CVE-2021-32399)

 - 在 Linux 内核的流量控制网络子系统更改分类过滤时,于路由决策分类器发现一个可导致释放后使用问题的缺陷。
 本地非特权用户可利用此缺陷升级其在系统中的权限。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2021-3715)

 - 在 Linux 内核 5.2.6 之前的版本中发现问题。在 NUMA 系统上,Linux fair scheduler 在 show_numa_stats() 中存在释放后使用,这是因为 NUMA 错误统计数据以不当方式释放,亦称 CID-16d51a590a8c。(CVE-2019-20934)

 - 在 Linux 内核 5.6.1 之前的版本中,drivers/media/usb/gspca/xirlink_cit.c(又称为 Xirlink 摄像头 USB 驱动程序)未正确处理无效描述符(又称为 CID-a246b4d54770)。(CVE-2020-11668)

 - Linux 内核 5.11.14 之前版本的 cipso_v4_genopt in net/ipv4/cipso_ipv4.c 中有一个释放后使用漏洞,这是因为 CIPSO 和 CALIPSO 对 DOI 定义的引用计数处理不当造成,即 CID-ad5d07f4a9cd。这会导致写入任意值。(CVE-2021-33033)

 - 在 Linux 内核 5.12.4 之前的版本中,net/bluetooth/hci_event.c 会在破坏 hci_chan 时出现释放后使用漏洞,亦称 CID-5c4c8c954409。这会导致写入任意值。(CVE-2021-33034)

 - 在 5.13.4 之前的 Linux 内核 3.16 至 5.13.x 中,fs/seq_file.c 未正确限制 seq 缓冲区分配,导致整数溢出、越界写入和无特权用户提升至 root 权限,又称为 CID-8cae8cd89f05。(CVE-2021-33909)

 - 在 BIND 9.8.5 -> 9.8.8、9.9.3 -> 9.11.29、9.12.0 -> 9.16.13 、BIND 受支持的预览版 BIND 9.9.3-S1 -> 9.11.29-S1 和 9.16.8-S1 -> 9.16.13-S1,以及 BIND 9.17 开发分支的 9.17.0 -> 9.17.11 版本中,当易受攻击的 named 版本收到会触发上述缺陷的格式错误的 IXFR 时,named 进程将在下一次刷新传输的辅助区域时因断言失败而终止。(CVE-2021-25214)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Nutanix AOS 软件更新为建议的版本。

另见

http://www.nessus.org/u?8c3eec2f

插件详情

严重性: High

ID: 164560

文件名: nutanix_NXSA-AOS-6_0_2.nasl

版本: 1.6

类型: local

系列: Misc.

发布时间: 2022/9/1

最近更新时间: 2024/4/17

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-3715

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:nutanix:aos

必需的 KB 项: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/8/24

漏洞发布日期: 2020/4/9

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Netfilter x_tables Heap OOB Write Privilege Escalation)

参考资料信息

CVE: CVE-2019-20934, CVE-2020-11668, CVE-2020-27777, CVE-2021-22555, CVE-2021-2341, CVE-2021-2369, CVE-2021-2388, CVE-2021-25214, CVE-2021-29154, CVE-2021-29650, CVE-2021-32399, CVE-2021-33033, CVE-2021-33034, CVE-2021-33037, CVE-2021-33909, CVE-2021-3715