検出

Nutanix AOS : 複数の脆弱性 (NXSA-AOS-6.5.1.5)

critical Nessus プラグイン ID 164800

Language:

概要

Nutanix AOS ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている AOS のバージョンは、6.5.1.5 より前です。したがって、NXSA-AOS-6.5.1.5 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Apache Tomcat 10.1.0-M1 から 10.1.0-M16、10.0.0-M1 から 10.0.22、9.0.30 から 9.0.64および 8.5.50から 8.5.81では、サンプル Web アプリケーションのフォーム認証で、ユーザー指定のデータがフィルタリングされずに表示され、XSS の脆弱性の脅威をさらしました。(CVE-2022-34305)

 - 3.2.5 以前の rsync で、悪質なリモートサーバーが接続ピアのディレクトリ内に任意のファイルを書き込むことを可能にする問題が発見されました。サーバーは、クライアントに送信されるファイル/ディレクトリを選択します。ただし、rsync クライアントはファイル名の検証を不十分にします。悪意のある rsync サーバー (または中間者攻撃の攻撃者) が、rsync クライアントのターゲットディレクトリおよびサブディレクトリにある任意のファイルを上書きする可能性があります (たとえば、.ssh/authorized_keys ファイルを上書きする)。(CVE-2022-29154)

 - Python 3.5.10 以前の 3.x、3.6.12 以前の 3.6.x、3.7.9 以前の 3.7.x、および 3.8.5 以前の 3.8.x の http.client では、HTTPConnection.request. の最初の引数に CR および LF 制御文字を挿入することで実証されているように、攻撃者が HTTP リクエストメソッドを制御すれば CRLF インジェクションが可能です。(CVE-2020-26116)

 - 1.25.9より前の urllib3 では、攻撃者が HTTP リクエストメソッドを制御すれば、putrequest() の最初の引数に CR および LF 制御文字を挿入することで実証されているように、CRLF インジェクションが可能です。注意: これは CVE-2020-26116 に類似しています。(CVE-2020-26137)

 - Python3.xから3.9.1は、_ctypes/callproc.c の PyCArg_repr のバッファオーバーフローがあります。これにより、浮動小数点を信頼できない入力として受け入れる特定の Python アプリケーションで、リモートコード実行が引き起こされることがあります。これは、c_double.from_param に対する 1e300 引数で実証されています。これは、sprintf が安全でない方法で使用されているために発生します。(CVE-2021-3177)

 - 競合状態が perf_event_open() に見つかりました。これは、権限のないユーザーが root 権限を取得するために悪用される可能性があります。このバグにより、カーネルアドレス情報漏洩、任意の実行など、複数の悪用プリミティブを構築することが可能です。(CVE-2022-1729)

 - 拒否理由: この候補番号は使用しないでください。ConsultIDs:CVE-2022-32250。理由: この候補は CVE-2022-32250 の複製です。注意: すべての CVE ユーザーは、この候補ではなく CVE-2022-32250 を参照する必要があります。この候補のすべての参照と説明は、偶発的な使用を防ぐために削除されています。(CVE-2022-1966)

 - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: ホットスポット)。影響を受けるサポートされたバージョンは、Java SE: 7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1、Oracle GraalVM Enterprise Edition: 20.3.6、21.3.2、22.1.0 です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータのサブセットに、権限なしで読み取りアクセスが行われる可能性があります。
 注意:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性もあります。
 (CVE-2022-21540)

 - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: ホットスポット)。影響を受けるサポートされたバージョンは、Java SE: 7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1、Oracle GraalVM Enterprise Edition: 20.3.6、21.3.2、22.1.0 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。注意: この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性もあります。(CVE-2022-21541)

 - Apache Xalan Java XSLT ライブラリは、悪意のある XSLT スタイルシートを処理する際に、整数切り捨ての問題に対して脆弱です。これは、内部 XSLTC コンパイラによって生成された Java クラスファイルを破損させ、任意の Java バイトコードを実行するために使用される可能性があります。ユーザーには、バージョン 2.7.3 以降に更新することをお勧めします。注意: Java ランタイム (OpenJDK など) には、Xalan の再パッケージされたコピーが含まれています。(CVE-2022-34169)

 - GNU gzip の zgrep ユーティリティに、任意のファイル書き込みの脆弱性が見つかりました。攻撃者が選択したファイル名 (細工されたファイル名など) に zgrep を適用すると、攻撃者が選択したファイルに攻撃者のコンテンツが上書きされる可能性があります。この欠陥は、2 つ以上の改行のあるファイル名を処理する際の検証が不十分なために発生し、選択されたコンテンツとターゲットファイル名が細工された複数行のファイル名に埋め込まれています。この欠陥により、権限の弱いリモート攻撃者が、zgrep にシステム上の任意のファイルの書き込みを強制させる可能性があります。(CVE-2022-1271)

 - VMware Tools (12.0.0、11.x.y、および 10.x.y) には、ローカル権限昇格の脆弱性が含まれています。ゲスト OS へのローカルの非管理アクセス権を持つ悪意のある攻撃者が、仮想マシンの root ユーザーとして権限を昇格させる可能性があります。(CVE-2022-31676)

 - 一部の Intel(R) プロセッサのクリーンアップが不完全なため、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-21123)

 - 一部の Intel(R) プロセッサーのマイクロアーキテクチャフィルバッファのクリーンアップが不完全なため、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-21125)

 - 一部の Intel(R) プロセッサーでは、特定の特殊レジスタ書き込み操作のクリーンアップが不完全なために、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-21166)

 - systemd にメモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この問題は、「resolved-dns-stream.c」の on_stream_io() 関数および dns_stream_complete() 関数が、DnsStream オブジェクトの参照カウントをインクリメントしないために発生します。したがって、呼び出された他の関数やコールバックが DNSStream オブジェクトを逆参照し、参照が後でまだ使用されているときにメモリ解放後使用 (Use After Free) を引き起こす可能性があります。(CVE-2022-2526)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Nutanix AOS ソフトウェアを推奨バージョンに更新してください。

参考資料

http://www.nessus.org/u?dd020f68

プラグインの詳細

深刻度: Critical

ID: 164800

ファイル名: nutanix_NXSA-AOS-6_5_1_5.nasl

バージョン: 1.16

タイプ: local

ファミリー: Misc.

公開日: 2022/9/7

更新日: 2024/3/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-3177

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2022-2526

脆弱性情報

CPE: cpe:/o:nutanix:aos

必要な KB アイテム: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/9/6

脆弱性公開日: 2020/7/30

参照情報

CVE: CVE-2020-26116, CVE-2020-26137, CVE-2021-3177, CVE-2022-1271, CVE-2022-1729, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-21540, CVE-2022-21541, CVE-2022-2526, CVE-2022-29154, CVE-2022-31676, CVE-2022-34169, CVE-2022-34305