検出

Nutanix AOS : 複数の脆弱性 (NXSA-AOS-5.15.3)

critical Nessus プラグイン ID 164596

Language:

概要

Nutanix AOS ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている AOS のバージョンは、5.15.3 より前です。したがって、NXSA-AOS-5.15.3 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 4.14.11より前の Linux カーネルで問題が発見されました。二重解放は、kernel/trace/trace.c ファイルの allocate_trace_buffer 関数によって引き起こされる可能性があります。(CVE-2017-18595)

 - Linux カーネル 5.4.0-rc2 で、kernel/trace/blktrace.c 内の __blk_add_trace 関数 (blk_io_trace 構造体に入力し、cpu ごとのサブバッファに配置するために使用される) にメモリ解放後使用 (Use After Free) (読み取り) があります。(CVE-2019-19768)

 - Linux カーネルの 5.7 より前のバージョンの SELinux サブシステムに、NULL ポインターデリファレンスの欠陥が見つかりました。
 この欠陥は、「ebitmap_netlbl_import」ルーチンを通じて商用IPセキュリティオプション (CIPSO) プロトコルのカテゴリビットマップを SELinux 拡張可能ビットマップにインポートする際に発生します。「cipso_v4_parsetag_rbm」ルーチンでCIPSO制限ビットマップタグを処理する際に、割り当てられていない場合でも、カテゴリビットマップが存在していることを示すセキュリティ属性が設定されます。この問題により、同じカテゴリのビットマップをSELinuxにインポートする際に、NULLポインターデリファレンスの問題が発生します。この欠陥により、リモートのネットワークユーザーがシステムカーネルをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2020-10711)

 - 1.12.18 より前の Adbus >= 1.3.0 に問題が発見されました。dbus-daemon で使用される libdbus の DBusServer は、メッセージがメッセージごとのファイル記述子の制限を超えると、ファイル記述子を漏洩します。D-Bus システムバスまたは別のシステムサービスのプライベート AF_UNIX ソケットへのアクセス権を持つローカルの攻撃者がこれを利用して、システムサービスをファイル記述子の制限に到達するようにさせ、後続の D-Bus クライアントへのサービスを拒否する可能性があります。(CVE-2020-12049)

 - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: ライブラリ)。サポートされているバージョンで影響を受けるのは、Java SE: 8u251、11.0.7、14.0.1、Java SE Embedded: 8u251 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embedded がアクセス可能な一部のデータが権限なしで更新、挿入または削除され、Java SE、Java SE Embedded がアクセス可能なデータサブセットへの権限のない読み取りアクセスが可能になる可能性があります。注意: クライアントとサーバーへの Java のデプロイメントが対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2020-14556)

 - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Java SE: 7u261、8u251、11.0.7、14.0.1、Java SE Embedded: 8u251 です。
 悪用が難しい脆弱性ですが、認証されていない攻撃者が TLS を介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embedded がアクセスできるデータのサブセットに対して、権限なしで読み取りアクセスされる可能性があります。注意: クライアントとサーバーへの Java のデプロイメントが対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2020-14577)

 - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: ライブラリ)。サポートされているバージョンで影響を受けるのは、Java SE: 7u261、8u251、Java SE Embedded: 8u251 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SE および Java SE Embedded の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意: クライアントとサーバーへの Java のデプロイメントが対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。これは、Web サービスを経由するなどして、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレットを使用せずに、指定されたコンポーネントの API にデータを提供することでも、悪用される可能性があります。(CVE-2020-14578、CVE-2020-14579)

 - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: ライブラリ)。サポートされているバージョンで影響を受けるのは、Java SE: 7u261、8u251、11.0.7、14.0.1、Java SE Embedded: 8u251 です。
 悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性が存在するのは Java SE、Java SE Embedded であるものの、攻撃が他の製品に大きな影響を与える可能性があります。この脆弱性に対する攻撃が成功すると、Java SEおよびJava SE Embeddedの乗っ取りが発生する可能性があります。注意: この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2020-14583)

 - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: 2D)。サポートされているバージョンで影響を受けるのは、Java SE: 7u261、8u251、11.0.7、14.0.1、Java SE Embedded: 8u251 です。容易に悪用可能な脆弱性を利用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE や Java SE Embedded を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性が存在するのは Java SE、Java SE Embedded であるものの、攻撃が他の製品に大きな影響を与える可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Java SE、Java SE Embedded がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。注意:
この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2020-14593)

 - Java SE、Oracle Java SE の Java SE Embedded 製品の脆弱性 (コンポーネント: JAXP)。サポートされているバージョンで影響を受けるのは、Java SE: 7u261、8u251、11.0.7、14.0.1、Java SE Embedded: 8u251 です。容易に悪用可能な脆弱性を利用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE や Java SE Embedded を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embedded がアクセスできるデータの一部が、権限なしで更新、挿入、削除される可能性があります。注意: この脆弱性は、信頼できない Java Web Start アプリケーションや信頼できない Java アプレット (Web サービスなど) を使用しなくても、特定のコンポーネントの API にデータを提供するだけで悪用される可能性があります。
 (CVE-2020-14621)

 - 4.2.8p14 より前と 4.3.100 より前の 4.3.x の ntp の ntpd により、オフパス攻撃者は、偽装したソース IP アドレスを持つサーバーモードパケットを介して、認証されていない同期をブロックする可能性があります。これは、パケットに有効な元のタイムスタンプがない場合でも送信が再スケジュールされるためです。(CVE-2020-11868)

 - 4.2.8p14 より前と 4.3.100 より前の 4.3.x の ntp の ntpd により、リモート攻撃者は、偽装したパケットで使用する送信タイムスタンプを予測することによって、サービス拒否 (デーモン終了またはシステム時間の変更) を引き起こす可能性があります。被害者は、認証されていない IPv4 タイムソースに依存している必要があります。被害者の ntpd インスタンスに時間を問い合わせることができるオフパス攻撃者が存在する必要があります。(CVE-2020-13817)

 - 5.2.10より前のLinuxカーネルにおいて、drivers/hid/usbhid/hiddev.cドライバーに、悪質なUSBデバイスによって引き起こされる可能性のあるUse-After-Free(メモリ解放後使用)のバグがあります。(別名CID-9c09b214f30e)(CVE-2019-19527)

 - Linux カーネルの 4.5-rc1 以降のバージョンで、mremap によって DAX Huge Pages が処理される方法で欠陥が見つかりました。
 この欠陥により、DAX が有効になっているストレージにアクセスできるローカル攻撃者が、システム上で自分の権限を昇格させる可能性があります。(CVE-2020-10757)

 - 5.5.4 より前の Linux カーネルで問題が発見されました。drivers/net/wireless/marvell/mwifiex/scan.c の mwifiex_cmd_append_vsie_tlv() 関数により、ローカルユーザーが権限を取得したり、不適切な memcpy とバッファオーバーフローによりサービス拒否を引き起こしたりする可能性があります (別名 CID-b70261a288ea)。(CVE-2020-12653)

 - 5.5.4 より前の Linux カーネルに問題が見つかりました。drivers/net/wireless/marvell/mwifiex/wmm.c のdrivers/net/wireless/marvell/mwifiex/wmm.c により、不適切な memcpy (別名 CID-3a9b153c5591) が原因で、リモート AP がヒープベースのバッファオーバーフローをトリガーする可能性があります。(CVE-2020-12654)

 - 5.6.13 までの Linux カーネルの VFIO PCI ドライバーは、誤って無効なメモリ空間へのアクセスを試みます。(CVE-2020-12888)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AOS ソフトウェアを推奨バージョンに更新してください。

参考資料

http://www.nessus.org/u?6382cc23

プラグインの詳細

深刻度: Critical

ID: 164596

ファイル名: nutanix_NXSA-AOS-5_15_3.nasl

バージョン: 1.95

タイプ: local

ファミリー: Misc.

公開日: 2022/9/1

更新日: 2024/6/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.9

現状値: 6.2

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-9503

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2019-19948

脆弱性情報

CPE: cpe:/o:nutanix:aos

必要な KB アイテム: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/8/31

脆弱性公開日: 2015/3/3

参照情報

CVE: CVE-2015-2716, CVE-2015-9289, CVE-2017-1000476, CVE-2017-11166, CVE-2017-12805, CVE-2017-12806, CVE-2017-15710, CVE-2017-17807, CVE-2017-18251, CVE-2017-18252, CVE-2017-18254, CVE-2017-18271, CVE-2017-18273, CVE-2017-18595, CVE-2017-6519, CVE-2018-10177, CVE-2018-10360, CVE-2018-10804, CVE-2018-10805, CVE-2018-1116, CVE-2018-11656, CVE-2018-12599, CVE-2018-12600, CVE-2018-1301, CVE-2018-13153, CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-15587, CVE-2018-15607, CVE-2018-16328, CVE-2018-16749, CVE-2018-16750, CVE-2018-17199, CVE-2018-18066, CVE-2018-18544, CVE-2018-19985, CVE-2018-20169, CVE-2018-20467, CVE-2018-20852, CVE-2018-4180, CVE-2018-4181, CVE-2018-4700, CVE-2018-5745, CVE-2018-7191, CVE-2018-8804, CVE-2018-9133, CVE-2019-10131, CVE-2019-10207, CVE-2019-10638, CVE-2019-10639, CVE-2019-10650, CVE-2019-11190, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-11884, CVE-2019-12382, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12978, CVE-2019-12979, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13232, CVE-2019-13233, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, CVE-2019-13454, CVE-2019-13648, CVE-2019-14283, CVE-2019-14815, CVE-2019-14980, CVE-2019-14981, CVE-2019-15090, CVE-2019-15139, CVE-2019-15140, CVE-2019-15141, CVE-2019-15221, CVE-2019-15916, CVE-2019-16056, CVE-2019-16708, CVE-2019-16709, CVE-2019-16710, CVE-2019-16711, CVE-2019-16712, CVE-2019-16713, CVE-2019-16746, CVE-2019-17041, CVE-2019-17042, CVE-2019-17540, CVE-2019-17541, CVE-2019-18660, CVE-2019-19527, CVE-2019-19768, CVE-2019-19948, CVE-2019-19949, CVE-2019-2737, CVE-2019-2739, CVE-2019-2740, CVE-2019-2805, CVE-2019-3820, CVE-2019-3890, CVE-2019-3901, CVE-2019-5436, CVE-2019-6465, CVE-2019-6477, CVE-2019-7175, CVE-2019-7397, CVE-2019-7398, CVE-2019-9503, CVE-2019-9924, CVE-2019-9956, CVE-2020-10711, CVE-2020-10757, CVE-2020-11868, CVE-2020-12049, CVE-2020-12653, CVE-2020-12654, CVE-2020-12888, CVE-2020-13817, CVE-2020-14556, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621, CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2767, CVE-2020-2773, CVE-2020-2778, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2816, CVE-2020-2830, CVE-2020-5208, CVE-2020-8616, CVE-2020-8617