Nutanix AOS : 複数の脆弱性 (NXSA-AOS-6.8.1.9)
critical Nessus プラグイン ID 242584
Language:
概要
Nutanix AOS ホストは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている AOS のバージョンは、6.8.1.9 より前です。したがって、NXSA-AOS-6.8.1.9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 等価パス: 「file.Name」(内部ドット) により、Apache Tomcat の書き込みが有効なデフォルトサーブレットを介して、リモートコード実行や情報漏洩、悪質なコンテンツがアップロードされたファイルに追加される可能性があります。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.2 まで、10.1.0-M1 から 10.1.34 まで、9.0.0.M1 から 9.0.98 まで。次のすべてに該当する場合、悪質なユーザーがセキュリティに配慮したファイルを閲覧したり、コンテンツをそれらのファイルに注入したりする可能性があります。- デフォルトのサーブレットに対する書き込みが有効 (デフォルトでは無効) - 部分 PUT をサポート (デフォルトでは有効) - セキュリティに配慮したアップロードのターゲット URL が、公開アップロードのターゲット URL のサブディレクトリにある - 攻撃者が、アップロードされているセキュリティに配慮したファイルの名前を把握している - セキュリティに配慮したファイルが部分 PUT を介してもアップロードされる。次のすべてが真の場合、悪質なユーザーによるリモートコード実行の可能性もあります。- デフォルトのサーブレットに対する書き込みが有効 (デフォルトでは無効) - 部分 PUT をサポート (デフォルトでは有効) - アプリケーションがデフォルトの保存場所で Tomcat のファイルベースのセッション持続性を使用 - アプリケーションに、逆シリアル化攻撃に利用される可能性のあるライブラリが含まれてているユーザーには、この問題を修正するバージョン 11.0.3、10.1.35、または 9.0.99 にアップグレードすることが推奨されます。(CVE-2025-24813)
- 2.12.10 より前および 2.13.6 より前の 2.13.x の libxml2 には、xmlschemas.c の xmlSchemaIDCFillNodeTables および xmlSchemaBubbleIDCNodeTables にメモリ解放後使用 (Use After Free) があります。これを悪用するには、細工された XML ドキュメントを特定の ID 制約のある XML スキーマに照らして検証するか、細工された XML スキーマを使用する必要があります。
(CVE-2024-56171)
- 2.12.10 より前および 2.13.6 より前の 2.13.x の libxml2 では、valid.c の xmlSnprintfElements にスタックベースのバッファオーバーフローがあります。これを悪用するには、信頼できないドキュメントまたは信頼できない DTD に対して DTD 検証が行われる必要があります。注意:
これは CVE-2017-9047 に類似しています。(CVE-2025-24928)
- ipaddress モジュールに、特定の IPv4 アドレスおよび IPv6 アドレスがグローバルに到達可能なものなのかプライベートとして指定されているものなのかについて、正しくない情報が含まれていました。これは、ipaddress.IPv4Address クラス、ipaddress.IPv4Network クラス、ipaddress.IPv6Address クラス、ipaddress.IPv6Network クラスの is_private および is_global プロパティに影響を与えており、IANA Special-Purpose Address Registries の最新情報に従って値が返されていませんでした。CPython 3.12.4 および 3.13.0a6 にはこれらのレジストリからの更新された情報が含まれており、意図したとおりに動作します。(CVE-2024-4032)
- 69.1.1 までのバージョンの pypa/setuptools の package_index モジュールの脆弱性により、ダウンロード関数を介してリモートでコードが実行される可能性があります。ユーザーが提供した、またはパッケージインデックスサーバーから取得した URL からパッケージをダウンロードするために使用されるこれらの関数は、コードインジェクションの影響を受けやすくなっています。これらの関数がパッケージ URL などのユーザー制御の入力にさらされると、システム上で任意のコマンドを実行できます。この問題は、バージョン 70.0 で修正されています。(CVE-2024-6345)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Nutanix AOS ソフトウェアを推奨バージョンに更新してください。アップグレードの前に: このクラスターを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 242584
ファイル名: nutanix_NXSA-AOS-6_8_1_9.nasl
バージョン: 1.1
タイプ: local
ファミリー: Misc.
公開日: 2025/7/22
更新日: 2025/7/22
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-24813
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
リスクファクター: Critical
Base Score: 9.2
Threat Score: 9.2
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:nutanix:aos
必要な KB アイテム: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/7/22
脆弱性公開日: 2023/12/12
CISA の既知の悪用された脆弱性の期限日: 2025/4/22
参照情報
CVE: CVE-2024-4032, CVE-2024-50379, CVE-2024-54677, CVE-2024-5535, CVE-2024-56171, CVE-2024-6345, CVE-2024-6923, CVE-2024-8088, CVE-2025-24813, CVE-2025-24928