検出

Nutanix AHV : 複数の脆弱性 (NXSA-AHV-10.0.1.4)

high Nessus プラグイン ID 266317

Language:

概要

Nutanix AHV ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている AHV のバージョンは、AHV-10.0.1.4 より前です。したがって、NXSA-AHV-10.0.1.4 アドバイザリに記載されている複数の脆弱性の影響を受けています。

 - 3.50.2 より前のバージョンの SQLite に脆弱性が存在し、集計期間の数が利用可能な列の数を超える可能性があります。これにより、メモリ破損が生じることがあります。バージョン 3.50.2 以降にアップグレードすることをお勧めします。(CVE-2025-6965)

 - GNU C ライブラリバージョン 2.4 から 2.41 の regcomp 関数は、前の割り当てが失敗した場合、二重解放となる可能性があります。これは、malloc の失敗により、またはランダムな malloc の失敗を注入する挿入 malloc を使用することで達成できます。二重解放により、正規表現の構築方法によっては、バッファ操作が可能になる可能性があります。この問題は、GNU C ライブラリでサポートされるすべてのアーキテクチャと ABI に影響します。
 (CVE-2025-8058)

 - EDNS クライアントサブネット (ECS) をサポートするキャッシングリゾルバーで、「Reverseday Attack」と呼ばれるマルチベンダーのキャッシュポイズニングの脆弱性が見つかりました。Unbound は、ECS サポートで、つまり 「--enable-subnet」でコンパイルされ、かつ ECS 情報とともにクエリを Upstream ネームサーバーへ送信するように構成された場合、つまり「send-client-subnet」、「client-subnet」、「client-subnet-always-forward」のいずれかのオプションが使用されている場合に、脆弱です。ECS をサポートするリゾルバーは、さまざまな発信 ECS 情報に対応するために、発信クエリを分離する必要があります。これにより、リゾルバーが、誕生日パラドックス攻撃 (Rebirthday Attack) を再び受けやすくなります。この攻撃は、ECS 以外の悪意のある応答をキャッシュするために、DNS トランザクション ID を照合しようとします。(CVE-2025-5994)

 Perl スレッドには、ファイル操作が意図しないパスをターゲットにする可能性がある作業ディレクトリの競合があります。スレッド作成時にディレクトリハンドルが開かれている場合、新しいスレッドのハンドルを複製するために、プロセス全体の現在の作業ディレクトリが一時的に変更されます。これは、すでに実行中の 3 番目以降のスレッドから閲覧可能です。これにより、コードの読み込みや予期しない場所からのファイルへのアクセスなど、意図しない操作が発生する可能性があり、ローカルの攻撃者がこれを悪用する可能性があります。このバグは、コミット 11a11ecf4bea72b17d250cfb43c897be1341861e で導入され、Perl バージョン 5.13.6 でリリースされました (CVE-2025-40909)

 - libxml2 バージョン 2.13.8、および 2.14.2 以前の 2.14.xでは、xmlschemas.c の xmlSchemaIDCFillNodeTables に、ヒープベースのバッファアンダーリードが存在します。これを悪用するには、細工された XML ドキュメントを特定の ID 制約のある XML スキーマに照らして検証するか、細工された XML スキーマを使用する必要があります。(CVE-2025-32415)

Nessus はこれらの問題をテストしていないことに留意してください。ただし、代わりにアプリケーションから自己報告されたバージョン番号にのみ依存しています。

ソリューション

Nutanix AHV ソフトウェアを推奨バージョンにアップデートしてください。アップグレードの前に: このクラスタを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。

参考資料

http://www.nessus.org/u?bd9202d9

プラグインの詳細

深刻度: High

ID: 266317

ファイル名: nutanix_NXSA-AHV-10_0_1_4.nasl

バージョン: 1.1

タイプ: local

ファミリー: Misc.

公開日: 2025/9/30

更新日: 2025/9/30

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-6965

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2025-5994

脆弱性情報

CPE: cpe:/o:nutanix:ahv

必要な KB アイテム: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/9/30

脆弱性公開日: 2025/3/11

参照情報

CVE: CVE-2024-47081, CVE-2025-32415, CVE-2025-40909, CVE-2025-5994, CVE-2025-6965, CVE-2025-8058