Nutanix AOS : 複数の脆弱性 (NXSA-AOS-6.10.1.5)

low Nessus プラグイン ID 233564

概要

Nutanix AOS ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている AOS のバージョンは、6.10.1.5 より前です。したがって、NXSA-AOS-6.10.1.5 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 20.26.6 より前の virtualenv により、仮想環境のアクティベーションスクリプトを通じてコマンドインジェクションが生じる可能性があります。置換する際に、マジックテンプレート文字列が正しく引用されません。注意: これは、CVE-2024-9287 とは異なります。(CVE-2024-53899)

- DHCP が、クラスレス静的ルートオプション (121) を介して、クライアントのルーティングテーブルにルートを追加する可能性があります。ルートに依存してトラフィックをリダイレクトする VPN ベースのセキュリティソリューションでは、物理インターフェース経由でトラフィックが強制的に漏洩する可能性があります。同じローカルネットワーク上の攻撃者が、VPN で保護されていると期待されていたネットワークトラフィックを読み取ったり、中断したり、変更したりする可能性があります。(CVE-2024-3661)

- PAM に脆弱性が見つかりました。秘密情報はメモリに保存され、攻撃者は標準入力 (stdin) に文字を送信することで被害者プログラムを実行させる可能性があります。この際、攻撃者は分岐予測子をトレーニングして、ROP チェーンを投機的に実行することができます。この欠陥により、認証の実行中に /etc/shadow で見つかったパスワードなどのパスワードが漏洩する可能性があります。(CVE-2024-10041)

- pam_access に欠陥が見つかりました。設定ファイルの特定のルールが誤ってホスト名として扱われます。この脆弱性により、攻撃者は信頼できるホスト名になりすますことでシステムを騙し、認証されていないアクセス権を取得することが可能です。この問題は、特定のサービスやターミナルにアクセスできるユーザーを制御するためにこの機能に依存するシステムにリスクをもたらします。(CVE-2024-10963)

- rsync がファイルのチェックサムを比較するときにトリガーされる可能性のある欠陥が rsync に見つかりました。この欠陥により、攻撃者がチェックサムの長さ (s2length) を操作して、チェックサムと初期化されていないメモリを比較し、初期化されていないスタックデータを一度に 1 バイト漏洩する可能性があります。(CVE-2024-12085)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AOS ソフトウェアを推奨バージョンに更新してください。アップグレードの前に: このクラスターを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。

参考資料

http://www.nessus.org/u?dfb34316

プラグインの詳細

深刻度: Low

ID: 233564

ファイル名: nutanix_NXSA-AOS-6_10_1_5.nasl

バージョン: 1.1

タイプ: local

ファミリー: Misc.

公開日: 2025/3/31

更新日: 2025/3/31

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: High

基本値: 7.3

現状値: 6

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:P/A:P

CVSS スコアのソース: CVE-2024-3661

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2024-53899

CVSS v4

リスクファクター: Low

Base Score: 2.1

Threat Score: 1.2

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:A/AC:H/AT:P/PR:N/UI:P/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/o:nutanix:aos

必要な KB アイテム: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/3/31

脆弱性公開日: 2024/5/6

参照情報

CVE: CVE-2024-10041, CVE-2024-10963, CVE-2024-12085, CVE-2024-35195, CVE-2024-3661, CVE-2024-47175, CVE-2024-53899