検出

Nutanix AHV:複数の脆弱性(NXSA-AHV-10.0.1.1)

high Nessus プラグイン ID 240655

Language:

概要

Nutanix AHV ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされたAHVのバージョンはAHV-10.0.1.1以前のものです。したがって、NXSA-AHV-10.0.1.1アドバイザリーで言及されている複数の脆弱性の影響を受けています。

 - 2.12.10 より前および 2.13.6 より前の 2.13.x の libxml2 には、xmlschemas.c の xmlSchemaIDCFillNodeTables および xmlSchemaBubbleIDCNodeTables にメモリ解放後使用 (Use After Free) があります。これを悪用するには、細工された XML ドキュメントを特定の ID 制約のある XML スキーマに照らして検証するか、細工された XML スキーマを使用する必要があります。
 (CVE-2024-56171)

 - 1.0.3 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの <option> 要素を含む HTML を jQuery の DOM 操作メソッドの 1 つ (.html()、.append() など) に渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。jQuery 3.5.0でこの問題に対するパッチが適用されています。
 (CVE-2020-11023)

 - MITのKerberos 5(別名krb5)では、 1.22 (増分伝播付き)前に、kdb_log.cで大きな更新サイズに対して整数オーバーフローがあり、resize()が行われます。認証された攻撃者は、境界外の書き込みやkadmindデーモンのクラッシュを引き起こすことがあります。(CVE-2025-24528)

 - rsync にパストラバーサルの脆弱性が存在します。これは、多くのクライアントオプションでデフォルトで有効化されているオプションである、「--inc-recursive」オプションによって有効化される動作に起因し、クライアントによって明示的に有効化されていなくても、サーバーによって有効化できます。「--inc-recursive」オプションを使用するとき、適切なシンボリックリンク検証の欠如とファイルリストごとに発生する重複排除チェックにより、サーバーがクライアントの意図した宛先ディレクトリの外にファイルを書き込む可能性があります。悪質なサーバーが、クライアントの有効なディレクトリ/パスの後に名前が付けられた任意のロケーションに、悪質なファイルを書き込む可能性があります。(CVE-2024-12087)

 - rsyncに欠陥が見つかった。「--safe-links」オプションを使用すると、rsyncクライアントはサーバーから送信されるシンボリックリンク宛先に別のシンボリックリンクが含まれているかどうかを正しく検証できません。これによりパストラバーサルの脆弱性が生じ、目的のディレクトリ外に任意のファイル書き込みが発生することがあります。
 (CVE-2024-12088)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AHV ソフトウェアを推奨バージョンに更新してください。アップグレードの前に: このクラスタを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。

参考資料

http://www.nessus.org/u?3457723a

プラグインの詳細

深刻度: High

ID: 240655

ファイル名: nutanix_NXSA-AHV-10_0_1_1.nasl

バージョン: 1.3

タイプ: Local

ファミリー: Misc.

公開日: 2025/6/26

更新日: 2026/4/29

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2020-11023

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2024-56171

CVSS v4

リスクファクター: High

Base Score: 8.2

Threat Score: 8.2

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2024-9143

脆弱性情報

CPE: cpe:/o:nutanix:ahv

必要な KB アイテム: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/6/26

脆弱性公開日: 2020/4/29

CISA の既知の悪用された脆弱性の期限日: 2025/2/13

参照情報

CVE: CVE-2020-11023, CVE-2022-49043, CVE-2024-11187, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747, CVE-2024-5535, CVE-2024-56171, CVE-2024-9143, CVE-2025-24528, CVE-2025-24928