检测
分析学
NutanixaOS多易变性(NXSA-AOS-5.16.1)
关键值奈苏斯插件ID 164695
语言 :
简表
NutanixaOS宿主受多重漏洞影响描述性
远程主机安装AOS版本前为5.16.1受多脆弱点影响,NXSA-AOS-5.16.1咨询Linux内核KVM高视器4.18模拟指令如sdt/sidt/fsave/fsrstor仿照非特权指令时不检查当前特权级别无特权客服/进程可用此缺陷提升客服权限(CVE-2018-10853)
无效页面表更新虚拟客运系统多英特尔处理器可能允许认证用户通过本地访问有可能拒绝主机系统服务(CVE-2018-12207)
Linux内核4.17.3中的提醒-timer_nsleep函数因ktime_add_se(CVE-2018-13053)
Linux内核4.17.3中发现Fs/xfs/xfs_icache.cNULL指针反引用和惊慌查询NULL inode-i_ops指针这是因为缺少适当的验证缓存阴极分配期间免费性(CVE-2018-13093)
Linux内核4.17.3中Fs/xfs/libxfs/xfs_atr_leaf.ss_da_shrink_inode ()调用NULLb(CVE-2018-13094)
Linux内核4.17.3中Fs/xfs/libxfs/xfs_inode_buf.c发现问题表示拒绝服务(模拟贪腐和BUG)可发生于经腐化的xfs图像(CVE-2018-13095)
Linux内核发现缺陷 攻击者可以不受控读内核内存连接()和关闭()函数之间的种族条件可能允许攻击者使用AF_VSOCK协议收集四字节信息泄漏或可能拦截或腐烂寄送到其他客户端的AF_VSOCK消息(CVE-2018-14625)
Linux内核4.1711允许Ucma_left#multic(CVE-2018-14734)
Linux内核4.18.1错误处理某些间接通话,使攻击者更容易对准宾客进行Spectre-V2攻击(CVE-2018-15594)
Linux内核4.18.6前发现问题status/cdrem/cdrem/crm.c可用信息泄漏读内核存储器,因为从无签名长到插管检查类似CVE2018-10940(CVE-2018-16658)
Linux内核实现缺陷 所有版本3x4.x4.20攻击者可安装导出NFS文件系统,并使用无效NFS序列触发空指针反引用这会吓坏机器并拒绝访问NFS服务器任何未完成磁盘写NFS服务器将丢失(CVE-2018-16871)
拒绝服务漏洞发现插件模块 Rsyslog攻击者可以向插件套接字发送特制消息,8.27.0前版本易损(CVE-2018-16881)
Linux内核NFS41+子系统发现缺陷NFS41+共享同时安装到不同网络命名空间恶意容器用户可引起宿主内核损耗和系统恐慌因缺陷性质,特权升级无法完全排除(CVE-2018-16884)
Linux内核发现缺陷,允许用户空间调用mcpy_fromievecend()和类似函数零偏缓冲长度,导致阅读超出缓冲区边界,在某些情况下造成内存存存存故障和系统因访问无效内存地址中断问题只影响内核版3.10.x与Redhat企业Linux7(CVE-2018-16885)
自Linux内核3.2版以来,Mrremap syscall在下传可选锁后执行TLB冲波
stale TLB项可保留短短时间, 允许访问物理页并发回页面分配器并复用后访问该页面,固态内核版本如下:
4.9.1354.14.784.18.164.19(CVE-2018-18281)
Linux内核4.18.7前发现问题块核C
blk_drain_quee(CVE-2018-20856)
Linux内核4.15.7中驱动器/块/裂变函数中发现问题FDGETPRMioctl用户内存复制内核指针攻击者可发送FDGETPRMioctCVE-2018-7755
hwsim_new_radio_nl函数中的内存泄漏CVE-2018-8087
隐式p进程报告蓝牙显示有整数溢出可能导致超出界写作,无需额外执行特权用户交互用非开发用
安卓版本: Android内核 AndroidIDA-65853588引用上流内核
CVE-2018-9363
id/hid/hid-dub可能导致本地权限升级 系统执行权限用户交互用非开发用droid版本: Android内核 AndroidID:A-71361580CVE-2018-9516
Pol2tp连接中 内存腐烂可能是免费使用可能导致本地权限升级 系统执行权限用户交互用非开发用产品 Android安卓内核AndroidID:A-38159931CVE-2018-9517
Itel处理器图形子系统六代七代第八代和九代核心处理器家庭访问控制不足intel/Rpentium/R处理JNSilvergetSeriesintel/RCeleron/R处理J、N、G3900和G4900系列intel-RAM-R处理器A和E3900Seriesintel(R) Xeon(R)处理器E3-1500v5和V6和E-2100处理器FormCVE-2019-0154
Itel处理器图形子系统6、7、8和9代Itel核心处理器家庭访问控制不足intel/Rpentium/R处理JNSilvergetSeriesintel/RCeleron/R处理J、N、G3900和G4900系列intel-RAM-R处理器A和E3900Seriesintel(R) Xeon(R)处理器E3-1500v5intel/R图形驱动程序26.20.100.6813或26.20.100.6812前和21.20.5077xi915inux处理器图形驱动程序54.4rc75.114.19844.4.1544.201可能允许认证用户通过本地访问实现特权升级CVE-2019-0155
Linux内核发现缺陷堆积缓冲溢出mwifiex_uap_parse_tailes函数(CVE-2019-10126)
内核模式驱动inteli915图形
(CVE-2019-11085)
TSX异步中止条件某些CPU使用投机执行可能允许认证用户有可能通过带本地访问权的侧通道发布信息(CVE-2019-11135)
信息披露漏洞存在时 某些中央处理单元 冒用内存 Aka'Windows内核信息漏洞CVE身份证独有CVE2019-1071CVE2019-1073CVE-2019-1125
Linux内核实现5.10前不使用锁机制或其他机制防止运行时 vma布局或vma标志变化,允许本地用户获取敏感信息,引起拒绝服务,或可能通过触发mget_not_zer或 get_task_mm调用与fs/用户故障c、mm/map.c、fs/proc/task_mmu.c和驱动/infiband/core/uverbs_ma(CVE-2019-11599)
空或错误p256-ECDH公共密钥可能触发分片缺损应值在复制并使用存储器前被不当消毒FirefoxESR < 60.8,Firefox < 68,Thunderbird < 60.8(CVE-2019-11729)
使用块密码加密时,如果用小块尺寸小数据调用NSC_EncryptUptate这可能引起堆积腐败和潜在可开发崩溃Thunderbird < 68.3,FirefoxESR < 68.3和Firefox <71(CVE-2019-11745)
Linux内核5点7分前发现NULL指针指针可发生时mgsssss_deaid_frame_cmds/scsi/megaraid/said_sss_base.c
引起拒绝服务,与免用相关(CVE-2019-11810)
Linux内核发现问题ipsi模块删除后可免读/proc/iopi后免用ipmi/ipmi_si_intf.c/c/char/ipsi/ipmi/siem_io.c/ipmi/ipsi(CVE-2019-11811)
ext4/extents.c inux内核乘经5.1.2不排零树块内未用内存区,这将使本地用户通过读取文件系统非初始数据获取敏感信息(CVE-2019-11833)
在1.8.28前 Sudo中,可访问RunasALLsudoer账号攻击者可绕过某些政策黑名单和会话PAM模块,并使用编译用户识别码可引起错误日志记录eroot配置和sER=日志(CVE-2019-14287)
Linux内核发现外部访问问题,所有版本通过5.3, Linux内核KVM高视器执行colecedMMIO写操作MMIO环形缓冲 kvm-coalesced_mio对象操作,其中写索引sring-Birst无特权主机用户或进程访问'/dev/kvm'设备可使用此缺陷破解主机内核,导致拒绝服务或系统权限升级(CVE-2019-14821)
缓冲溢出缺陷从2.6.34到5.2.x版本中发现 Linux内核 vhost功能特权客机用户在迁移时能向主机传递无效长度描述符,可用此缺陷提高主机权限(CVE-2019-14835)
Linux内核中,某种网/iv4/tcp_output.本地攻击者可触发多免用条件可能导致内核崩溃或特权升级
注意:Linux分布式4.9.x使用4.9.190或4.14.x使用4.1.439前长期内核(CVE-2019-15239)
缓冲溢出函数lib/frbidi-bidi.c从1.0.7允许攻击者拒绝服务或可能通过向用户提供编译文本内容执行任意代码GNOME或GTK+基础应用使用Pango文本布局,因为FriBidi内部双向文本布局使用FriBidi攻击者可建构文本文件GEDit打开或建构IRC消息在HexChat查看(CVE-2019-18397)
脆弱点avaSE嵌入式Oracle JavaSE产品
Java SE:7u231、8u221、11.0.4和13JavaSE嵌入式:8u221
难利用漏洞允许未经认证攻击者通过多项协议访问网络 折中JavaSEJavaSE嵌入成功攻击需要人与非攻击者交互成功攻击弱点可能导致未经授权能力部分拒绝服务javaSE嵌入注意:Java部署应用此弱点,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全脆弱度不适用于Jaava部署系统,通常是服务器上加载并运行唯一可信代码(例如管理员安装代码)。CVE-2019-2945
脆弱点avaSE嵌入式Oracle JavaSE产品Java SE:7u231、8u221、11.0.4和13JavaSE嵌入式:8u221难利用漏洞允许未经认证攻击者通过Kerberos网络折中JavaSEJavaSE嵌入式JavaSE嵌入式攻击可能严重影响更多产品成功攻击弱点可能导致未经授权访问关键数据或完全访问所有avaSE和avaSE嵌入式无障碍数据注意:Java部署应用此弱点,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全也可以使用指定组件中的API应用这一漏洞,例如通过网络服务向API提供数据CVE-2019-2949
脆弱点avaSE嵌入式Oracle JavaSE产品Java SE:7u231、8u221、11.0.4和13JavaSE嵌入式:8u221难利用漏洞允许未经认证攻击者通过多项协议访问网络 折中JavaSEJavaSE嵌入成功攻击弱点可能导致未经授权能力部分拒绝服务javaSE嵌入注意:Java部署应用此弱点,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全也可以使用指定组件中的API应用这一漏洞,例如通过网络服务向API提供数据CVE-2019-2962
脆弱点avaSE嵌入式Oracle JavaSE产品
Java SE:7u231、8u221、11.0.4和13JavaSE嵌入式:8u221
难利用漏洞允许未经认证攻击者通过多项协议访问网络 折中JavaSEJavaSE嵌入成功攻击弱点可能导致未经授权能力部分拒绝服务javaSE嵌入
注意:只有向指定组件中的API提供数据,而不使用Unit JavaWeb启动应用或Unt可信Java小程序,例如通过Web服务使用CVE-2019-2964
脆弱点avaSE嵌入式Oracle JavaSE产品Java SE:7u231、8u221、11.0.4和13JavaSE嵌入式:8u221难利用漏洞允许未经认证攻击者通过多项协议访问网络 折中JavaSEJavaSE嵌入成功攻击弱点可能导致未经授权能力部分拒绝服务javaSE嵌入注意:Java部署应用此弱点,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全也可以使用指定组件中的API应用这一漏洞,例如通过网络服务向API提供数据CVE-2019-2973CVE-2019-2981
脆弱点avaSE嵌入式Oracle JavaSE产品受支持版本JavaSE:8u22111.04.JavaSE嵌入式:8u221难利用漏洞允许未经认证攻击者通过多项协议访问网络 折中JavaSEJavaSE嵌入成功攻击弱点可能导致未经授权更新、插入或删除访问JavaSE和JavaSE嵌入式可访问数据并擅自能力部分拒绝服务JavaSE和JavaSE嵌入式注意:Java部署应用此弱点,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全也可以使用指定组件中的API应用这一漏洞,例如通过网络服务向API提供数据CVE-2019-2975
脆弱点avaSE嵌入式Oracle JavaSE产品
Java SE:7u231、8u221、11.0.4和13JavaSE嵌入式:8u221
难利用漏洞允许未经认证攻击者通过多项协议访问网络 折中JavaSEJavaSE嵌入成功攻击弱点可能导致未经授权能力部分拒绝服务javaSE嵌入
注意:Java部署应用此弱点,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全也可以使用指定组件中的API应用这一漏洞,例如通过网络服务向API提供数据CVE-2019-2978
脆弱点avaSE嵌入式Oracle JavaSE产品
Java SE:7u231、8u221、11.0.4和13JavaSE嵌入式:8u221
难利用漏洞允许未经认证攻击者通过多项协议访问网络 折中JavaSEJavaSE嵌入成功攻击弱点可能导致未经授权能力部分拒绝服务javaSE嵌入
注意:Java部署应用此弱点,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全也可以使用指定组件中的API应用这一漏洞,例如通过网络服务向API提供数据CVE-2019-2983
Oracle Java SE产品中的脆弱度受支持版本JavaSE11.0.4和13难利用漏洞允许未经认证攻击者通过多项协议访问网络以折中JavaSE成功攻击弱点可能导致未经授权能力部分拒绝JavaSE服务注释 :
Java部署应用此脆弱度,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全也可以使用指定组件中的API应用这一漏洞,例如通过网络服务向API提供数据CVE-2019-2987
脆弱点avaSE嵌入式Oracle JavaSE产品Java SE:7u231、8u221、11.0.4和13JavaSE嵌入式:8u221难利用漏洞允许未经认证攻击者通过多项协议访问网络 折中JavaSEJavaSE嵌入成功攻击弱点可能导致未经授权能力部分拒绝服务javaSE嵌入注意:Java部署应用此弱点,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全脆弱度不适用于Jaava部署系统,通常是服务器上加载并运行唯一可信代码(例如管理员安装代码)。CVE-2019-2988CVE-2019-2992
脆弱点avaSE嵌入式Oracle JavaSE产品
Java SE:7u231、8u221、11.0.4和13JavaSE嵌入式:8u221
难利用漏洞允许未经认证攻击者通过多项协议访问网络 折中JavaSEJavaSE嵌入JavaSE嵌入式攻击可能严重影响更多产品成功攻击弱点可能导致未经授权生成、删除或修改访问关键数据或JavaSE和JavaSE嵌入式无障碍数据注意:Java部署应用此弱点,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全也可以使用指定组件中的API应用这一漏洞,例如通过网络服务向API提供数据CVE-2019-2989
Oracle Java SE产品脆弱度Java SE:7u231、8u221、11.0.4和13难利用漏洞允许未经认证攻击者通过多项协议访问网络以折中JavaSE成功攻击需要非攻击者与人交互作用,而脆弱点在JavaSE中,攻击可能严重影响更多产品成功攻击弱点可能导致未经授权更新、插入或删除访问JavaSE部分无障碍数据以及未经授权读取JaavaSE子集无障碍数据注意:Java部署应用此弱点,通常是客户运行showboxedJavaWeb启动应用或showboxedJava小程序(JavaSE8中),即加载并运行不受信任代码(例如互联网代码)并依赖Javashbox安全脆弱度不适用于Jaava部署系统,通常是服务器上加载并运行唯一可信代码(例如管理员安装代码)。CVE-2019-2999
L2CAP_GET_CONF_OPT使用时发现堆地址泄漏CVE-2019-3459
51-rc1前Linux内核发现堆数据多位化L2CAP_PARSE_CONF_RSPCVE-2019-3460
缺陷允许攻击者腐蚀内存 并有可能升级特权 在mwifiex内核模块 连接恶意无线网络CVE-2019-3846
Linux内核接口实施中发现缺陷,允许违反用户锁定内存限值设备受vfio-pci等vfio驱动器约束,而本地攻击者经行政授权拥有设备,可能导致系统内存耗竭并拒绝使用版本3.10、4.14和4.18脆弱CVE-2019-3882
unit_net内核模块发现无限循环问题当端发送包快于端处理时,就可能发生客机用户或远程用户可用此缺陷阻塞 vost_net内核线程CVE-2019-3900
mincore/mincore.c实现Linux内核4.19.13允许本地攻击者观察网页缓存访问模式同系统其他过程,可能允许嗅探机密信息有限远程开发可能行得通,从Apache HTTP服务器访问公共文件时的延迟差证明CVE-2019-5489
OpenSLP用于ESXi和OporateDaS设备有堆覆盖问题VMware评估了这一问题的严重性,确定为临界强度范围,最大CVSSv3基准评分为9.8
CVE-2019-5544
KVM通过4.205实现Linux内核CVE-2019-7222
BroadcombrcmfmacWiFi驱动程序前投入 1b5e23164b3670e8c9174e4762d297990eff无线局域网功能配置后,可构造恶意事件框架触发brcmf_wowl_nd_漏洞可用失密芯片折中宿主,或与CVE-2019-9503并用时远程使用最坏情况是,通过发送特制WiFi包,远程非认证攻击者可能能够对脆弱系统执行任意代码更典型地说,这种脆弱性将导致拒绝服务条件
CVE-2019-9500
蓝牙BR/EDR规范含并达5.1版允许足够低加密密钥长度,并不妨碍攻击者影响密钥长度谈判允许实用粗力攻击解密流量并输入任意密文CVE-2019-9106
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新NutanixaOS软件推荐版并见
插件细节
严重性 :临界点
身份证 :164695
文件名 :nutanix_NXSA-AOS-5_16_1.nasl
版本化 :一二三
类型 :本地化
家庭问题 :杂类
发布 :9/62022
更新 :8/11/2023
风险信息
VPR
风险因子 :高位
分数 :7.4
CVSS v2
风险因子 :高位
基础评分 :九九
时间评分 :7.8
向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS评分源 :CVE-2019-14287
CVSSv3
风险因子 :临界点
基础评分 :九点八
时间评分 :9.4
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:H/RL:O/RC:C
CVSS评分源 :CVE2019-5544
漏洞信息
CPE系统 :cpe:/o:nutanix:aos
需要kb项 :Host/Nutanix/Data/lts,Host/Nutanix/Data/Service,Host/Nutanix/Data/Version,Host/Nutanix/Data/arch
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :9/4/2022
漏洞发布日期 :18+18
CISA已知漏洞开发 :5/3/2022
可探索使用
核心作用
参考信息
CVE系统 :CVE-2018-10853,CVE2018-12207,CVE-2018-13053,CVE-2018-13093,CVE-2018-13094,CVE-2018-13095,CVE-2018-14625,CVE-2018-14734,CVE2018-15594,CVE2018-16658,CVE2018-1687,CVE2018-1688,CVE-2018-16884,CVE2018-16885,2018-18281,CVE2018856,CVE-2018-7755,CVE-2018-8087,CVE-2018-9363,CVE2018-9516,CVE2018-9517,CVE2019-0154,CVE2019-0155,CVE-2019-10126,CVE-2019-11085,CVE2019-1135,CVE2019-1125,CVE-2019-11599,CVE2019-11729,CVE2019-11745,CVE-2019-11810,CVE-2019-11811,CVE-2019-11833,CVE-2019-14287,CVE2019-14821,CVE2019-14835,CVE-2019-15239,CVE-2019-18397,CVE2019-2945,CVE2019-2949,CVE2019-2962,CVE2019-2964,CVE2019-2973,CVE2019-2975,CVE2019-2978,CVE2019-2981,CVE2019-2983,CVE2019-2987,CVE2019-2988,CVE2019-2989,CVE2019-2992,CVE2019-2999,CVE2019-3459,CVE-2019-3460,CVE-2019-3846,CVE-2019-3882,CVE2019-3900,CVE-2019-5489,CVE2019-5544,CVE-2019-7222,CVE2019-9500,CVE-2019-9506