検出

Nutanix AOS: 複数の脆弱性 (NXSA-AOS-6.7.1.6)

high Nessus プラグイン ID 190859

Language:

概要

Nutanix AOS ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている AOS のバージョンは、6.7.1.6 より前です。したがって、NXSA-AOS-6.7.1.6 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 3.8.18 より前、3.9.18 より前の 3.9.x、3.10.13 より前の 3.10.x および 3.11.5 より前の 3.11.x の Python で問題が発見されました。主に、TLS クライアント認証を使用するサーバー (HTTP サーバーなど) に影響を与えます。TLS サーバーサイドのソケットが作成され、そのソケットバッファにデータが受信され、その後すぐに閉じられる場合、一時的なウィンドウが存在します。このウィンドウの間、SSLSocket インスタンスはソケットを未接続として検出しハンドシェイクを開始しませんが、バッファリングされたデータは依然としてソケットバッファから読み取ることができます。このデータは、サーバーサイドの TLS ピアがクライアント証明書認証を期待している場合、認証されず、有効な TLS ストリームデータと区別できません。データのサイズは、バッファに収まる量に制限されています。(脆弱なコードパスでは、SSLSocket の初期化時に接続を閉じる必要があるため、TLS 接続をデータ漏洩に直接使用することはできません。) (CVE-2023-40217)

 - 状態管理を改善することで、認証の問題に対処しました。この問題は、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。認証されていないユーザーが、最近印刷されたドキュメントにアクセスできる可能性があります。(CVE-2023-32360)

 - VMware Tools に、SAML トークン署名バイパスの脆弱性が含まれています。ターゲットの仮想マシンでゲスト操作権限 https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html を付与されている悪意のある攻撃者は、そのターゲットの仮想マシンにより高い権限を持つゲストエイリアス https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html が割り当てられている場合、権限を昇格できることがあります。(CVE-2023-34058)

 - open-vm-tools の vmware-user-suid-wrapper には、ファイル記述子のハイジャックの脆弱性が含まれます。非 root 権限を持つ悪意のある攻撃者が、/dev/uinput ファイル記述子をハイジャックして、ユーザー入力をシミュレートできる可能性があります。(CVE-2023-34059)

 - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: CORBA)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u381、8u381-perf。Oracle GraalVM Enterprise Edition:20.3.11 および 21.3.7 です。容易に悪用できる脆弱性により、認証されていない攻撃者が CORBA を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。
 この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意: この脆弱性は、信頼できない Java Web Start アプリケーションや信頼できない Java アプレットを、例えば Web サービスを介して使用せずに、指定されたコンポーネントの API にデータを提供することでのみ悪用される可能性があります。(CVE-2023-22067)

 - Oracle Java SE の Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u381、8u381-perf、11.0.20、17.0.8、21。Oracle GraalVM for JDK:17.0.8、21。Oracle GraalVM Enterprise Edition:
 20.3.11、21.3.7、および 22.3.3です。容易に悪用できる脆弱性により、認証されていない攻撃者が HTTPS を使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。
 この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意:
この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-22081)

 - ターゲットの仮想マシンでゲスト操作権限 https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html を付与されている悪意のある攻撃者は、そのターゲットの仮想マシンにより高い権限を持つゲストエイリアス https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html が割り当てられている場合、権限を昇格できることがあります。(CVE-2023-20900)

 - [named] に送信されたコントロールチャネルメッセージを処理するコードは、パケットの解析中に特定の関数を再帰的に呼び出します。再帰の深さは、受け入れ可能なパケットサイズの最大値によって制限されます。環境によって異なりますが、これはパケット解析コードが利用可能なスタックメモリを使い切り、「named」が予期せず終了する原因となる可能性があります。各受信コントロールチャネルメッセージは、その内容が認証される前に完全に解析されるため、この欠陥を悪用する場合に攻撃者は、有効な RNDC キーを保持する必要がありません。
 コントロールチャネルの設定済み TCP ポートへのネットワークアクセスのみが必要です。この問題は、BIND 9 バージョン 9.2.0 から 9.16.43、9.18.0 から 9.18.18、9.19.0 から 9.19.16、9.9.3-S1 から 9.16.43-S1、9.18.0-S1 から 9.18.18-S1 に影響します。(CVE-2023-3341)

 - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 製品の脆弱性 (コンポーネント: ホットスポット)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u371、8u371-perf、11.0.19、17.0.7、20.0.1。Oracle GraalVM Enterprise Edition:20.3.10、21.3.6、22.3.2。Oracle GraalVM for JDK:17.0.7および20.0.1です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK がアクセスできるデータのサブセットに、権限なしで読み取りアクセスが行われる可能性があります。注意: この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性があります。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントも対象です。(CVE-2023-22045)

 - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 製品の脆弱性 (コンポーネント: ライブラリ)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u371、8u371-perf、11.0.19、17.0.7、20.0.1。Oracle GraalVM Enterprise Edition:20.3.10、21.3.6、22.3.2。Oracle GraalVM for JDK:17.0.7および20.0.1です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意: この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性があります。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントも対象です。(CVE-2023-22049)

 - libssh2 1.10.0 の _libssh2_packet_add 関数に問題が見つかりました。これにより、攻撃者が領域外メモリにアクセスできます。(CVE-2020-22218)

 - curl <7.87.0 にメモリ解放後使用 (UseAfter Free) の脆弱性が存在します。Curl が、HTTP プロキシを介して、サポートするほぼすべてのプロトコルをトンネリングするように要求される可能性があります。HTTP プロキシは、このようなトンネル操作を拒否できます (多くの場合、拒否できます)。
 特定のプロトコル SMB または TELNET のトンネリングが拒否されると、curl は、転送シャットダウンコードパスで、解放された後にヒープに割り当てられた構造体を使用します。(CVE-2022-43552)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AOS ソフトウェアを推奨バージョンに更新してください。

参考資料

http://www.nessus.org/u?1b62e12d

プラグインの詳細

深刻度: High

ID: 190859

ファイル名: nutanix_NXSA-AOS-6_7_1_6.nasl

バージョン: 1.0

タイプ: local

ファミリー: Misc.

公開日: 2024/2/21

更新日: 2024/2/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-34058

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:nutanix:aos

必要な KB アイテム: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/2/21

脆弱性公開日: 2022/12/21

参照情報

CVE: CVE-2020-22218, CVE-2022-43552, CVE-2023-20900, CVE-2023-22045, CVE-2023-22049, CVE-2023-22067, CVE-2023-22081, CVE-2023-32360, CVE-2023-3341, CVE-2023-34058, CVE-2023-34059, CVE-2023-40217