検出

Nutanix AOS : 複数の脆弱性 (NXSA-AOS-6.0.2.6)

critical Nessus プラグイン ID 164607

Language:

概要

Nutanix AOS ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている AOS のバージョンは、6.0.2.6 より前です。したがって、NXSA-AOS-6.0.2.6 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - CVE-2020-9493は、Apache Chainsaw に存在する逆シリアル化の問題を特定しました。Chainsaw V2.0 より前のバージョンでは、Chainsaw は Apache Log4j 1.2.xのコンポーネントであり、同じ問題が存在します。(CVE-2022-23307)

 - 設計により、Log4j 1.2.xの JDBCAppender は SQL ステートメントを設定パラメーターとして受け入れます。ここで、挿入される値は、PatternLayout からのコンバーターです。メッセージコンバーター %m が常に含まれている可能性があります。これにより、攻撃者が、ログに記録されるアプリケーションの入力フィールドまたはヘッダーに細工された文字列を入力することで、SQL を操作して、意図しない SQL クエリを実行する可能性があります。注意: この問題は、デフォルトではない JDBCAppender を使用するように特別に設定されている場合にのみ Log4j 1.xに影響します。
 バージョン 2.0-beta8 から、JDBCAppender が再導入され、パラメーター化された SQL クエリの適切なサポートと、ログに書き込まれた列のさらなるカスタマイズが行われました。Apache Log4j 1.2 は、2015 年 8 月にサポートを終了しました。以前のバージョンからのその他の問題を多数対処しているため、ユーザーは Log4j 2 にアップグレードする必要があります。(CVE-2022-23305)

 - 0.17.4より前の AIDE では、ヒープベースのバッファオーバーフローにより、ローカルユーザーが細工されたファイルメタデータ (XFS 拡張属性や tmpfs ACL など) を介して root 権限を取得する可能性があります。(CVE-2021-45417)

 - Log4j 1.2 に含まれているのは、信頼できないデータの逆シリアル化に対して脆弱な SocketServer クラスであり、ログデータの信頼性の低いネットワークトラフィックをリッスンしているときに逆シリアル化ガジェットと組み合わせて、任意のコードをリモートで実行するために悪用される可能性があります。これは、最大 1.2 最大 1.2.17 までの Log4j バージョンに影響します。
 (CVE-2019-17571)

 - Apache Log4j SMTP アペンダーのホスト不一致を伴う証明書の不適切な検証。これにより、SMTPS 接続が中間者攻撃によって傍受され、そのアペンダーを通じて送信されたログメッセージが漏洩する可能性があります。Apache Log4j 2.12.3 および 2.13.1 で修正済み (CVE-2020-9488)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AOS ソフトウェアを推奨バージョンに更新してください。アップグレードの前に: このクラスターを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。

参考資料

http://www.nessus.org/u?65639035

プラグインの詳細

深刻度: Critical

ID: 164607

ファイル名: nutanix_NXSA-AOS-6_0_2_6.nasl

バージョン: 1.13

タイプ: local

ファミリー: Misc.

公開日: 2022/9/1

更新日: 2025/7/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-23307

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2022-23305

脆弱性情報

CPE: cpe:/o:nutanix:aos

必要な KB アイテム: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/8/31

脆弱性公開日: 2019/12/20

CISA の既知の悪用された脆弱性の期限日: 2022/6/13, 2022/7/18

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Local Privilege Escalation in polkits pkexec)

参照情報

CVE: CVE-2019-17571, CVE-2020-0465, CVE-2020-0466, CVE-2020-25704, CVE-2020-25709, CVE-2020-25710, CVE-2020-36322, CVE-2020-9484, CVE-2020-9488, CVE-2021-0920, CVE-2021-21996, CVE-2021-26691, CVE-2021-34798, CVE-2021-3564, CVE-2021-3573, CVE-2021-3752, CVE-2021-39275, CVE-2021-4034, CVE-2021-4155, CVE-2021-42739, CVE-2021-44790, CVE-2021-45105, CVE-2021-45417, CVE-2022-0330, CVE-2022-21248, CVE-2022-21277, CVE-2022-21282, CVE-2022-21283, CVE-2022-21291, CVE-2022-21293, CVE-2022-21294, CVE-2022-21296, CVE-2022-21299, CVE-2022-21305, CVE-2022-21340, CVE-2022-21341, CVE-2022-21349, CVE-2022-21360, CVE-2022-21365, CVE-2022-21366, CVE-2022-22942, CVE-2022-23181, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2022-24407