検出

Nutanix AHV:複数の脆弱性(NXSA-AHV-11.0)

high Nessus プラグイン ID 278723

Language:

概要

Nutanix AHV ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされたAHVのバージョンはAHV-11.0以前です。したがって、NXSA-AHV-11.0アドバイザリーで言及されている複数の脆弱性の影響を受けています。

 - 3.50.2 より前のバージョンの SQLite に脆弱性が存在し、集計期間の数が利用可能な列の数を超える可能性があります。これにより、メモリ破損が生じることがあります。バージョン 3.50.2 以降にアップグレードすることをお勧めします。(CVE-2025-6965)

 - パッチ 20220416 より前の ncurses 6.3には、terminfo ライブラリの tinfo/read_entry.c の convert_strings に領域外読み取りおよびセグメンテーション違反があります。(CVE-2022-29458)

 - CPython tarfile モジュールに、TarFile 抽出およびエントリ列挙 API に影響する不具合があります。tar 実装は、負のオフセットを含む tar アーカイブをエラーなく処理してしまい、悪意をもって細工された tar アーカイブの解析中に無限ループやデッドロックが発生する可能性があります。この脆弱性は、tarfile モジュールをインポートした後に、以下のパッチを含めることにより軽減できます:
 https://gist.github.com/sethmlarson/1716ac5b82b73dbcbf23ad2eff8b33e1 (CVE-2025-8194)

 - 抽出ディレクトリ外のファイルのファイルメタデータ(例:最後に修正されたもの)をfilter=dataで、またはファイル権限(chmod)をfilter=tarで変更できます。tarfile モジュールを使用して信頼できない tar アーカイブを抽出する場合、TarFile.extractall() または TarFile.extract() を使用する場合、data または tar の値を持つ filter= パラメーターを使用する場合、この脆弱性の影響を受けます。詳細はtarfile抽出フィルターのドキュメント https://docs.python.org/3/library/tarfile.html#tarfile-extraction-filter をご覧ください。これらの脆弱性の影響を受けるのは、Python バージョン 3.12 以降のみです。これより前のバージョンには、抽出フィルター機能が含まれていません。注意: Python 3.14 以降では、filter= のデフォルト値がフィルタリングなしから `data に変更されたため、この新しいデフォルト動作に依存している場合は、使用法も影響を受けます。注意: これらの脆弱性のいずれも、tar アーカイブであるソースディストリビューションのインストールに大きな影響を与えることはありません。これは、ソースディストリビューションがビルドプロセス中の任意のコード実行をすでに許可しているためです。ただし、ソースディストリビューションを評価する場合、疑わしいリンクを持つソースディストリビューションをインストールしないようにすることが重要です。(CVE-2024-12718)

 - 抽出フィルターを無視し、シンムリンクターゲットが宛先ディレクトリの外を指すことや、一部のファイルメタデータの変更を可能にします。tarfile モジュールを使用して信頼できない tar アーカイブを抽出する場合、TarFile.extractall() または TarFile.extract() を使用する場合、data または tar の値を持つ filter= パラメーターを使用する場合、この脆弱性の影響を受けます。詳細はtarfile抽出フィルターのドキュメント https://docs.python.org/3/library/tarfile.html#tarfile-extraction-filter をご覧ください。注意: Python 3.14 以降では、filter= のデフォルト値がフィルタリングなしから `data に変更されたため、この新しいデフォルト動作に依存している場合は、使用法も影響を受けます。注意: これらの脆弱性のいずれも、tar アーカイブであるソースディストリビューションのインストールに大きな影響を与えることはありません。これは、ソースディストリビューションがビルドプロセス中の任意のコード実行をすでに許可しているためです。しかし、ソースディストリビューションを評価する際には、怪しいリンクを含むソースディストリビューションのインストールを避けることが重要です。(CVE-2025-4138、 CVE-2025-4330)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AHV ソフトウェアを推奨バージョンに更新してください。アップグレードの前に: このクラスタを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。

参考資料

http://www.nessus.org/u?751ef350

プラグインの詳細

深刻度: High

ID: 278723

ファイル名: nutanix_NXSA-AHV-11_0.nasl

バージョン: 1.4

タイプ: Local

ファミリー: Misc.

公開日: 2025/12/15

更新日: 2026/5/26

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.9

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2022-29458

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2025-6965

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 8.7

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2025-5994

脆弱性情報

CPE: cpe:/o:nutanix:ahv

必要な KB アイテム: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/12/15

脆弱性公開日: 2020/4/29

CISA の既知の悪用された脆弱性の期限日: 2025/2/13, 2025/5/27

参照情報

CVE: CVE-2020-11023, CVE-2022-29458, CVE-2022-49043, CVE-2023-36617, CVE-2023-49083, CVE-2023-6129, CVE-2023-6237, CVE-2024-0727, CVE-2024-10041, CVE-2024-10963, CVE-2024-11187, CVE-2024-12087, CVE-2024-12088, CVE-2024-12133, CVE-2024-12243, CVE-2024-12718, CVE-2024-12747, CVE-2024-1298, CVE-2024-1488, CVE-2024-23337, CVE-2024-24786, CVE-2024-27280, CVE-2024-27281, CVE-2024-27282, CVE-2024-28956, CVE-2024-34064, CVE-2024-35176, CVE-2024-3596, CVE-2024-38796, CVE-2024-4032, CVE-2024-42472, CVE-2024-43420, CVE-2024-45332, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50602, CVE-2024-52533, CVE-2024-52615, CVE-2024-54661, CVE-2024-55549, CVE-2024-5564, CVE-2024-56171, CVE-2024-56326, CVE-2024-5742, CVE-2024-6232, CVE-2024-6345, CVE-2024-6923, CVE-2024-8176, CVE-2024-8508, CVE-2025-0395, CVE-2025-20012, CVE-2025-20623, CVE-2025-24495, CVE-2025-24528, CVE-2025-24855, CVE-2025-24928, CVE-2025-25724, CVE-2025-27363, CVE-2025-32414, CVE-2025-32415, CVE-2025-32462, CVE-2025-32988, CVE-2025-32989, CVE-2025-32990, CVE-2025-3576, CVE-2025-40909, CVE-2025-4138, CVE-2025-4330, CVE-2025-4373, CVE-2025-4435, CVE-2025-4517, CVE-2025-47273, CVE-2025-48060, CVE-2025-49794, CVE-2025-49796, CVE-2025-5318, CVE-2025-53905, CVE-2025-53906, CVE-2025-54389, CVE-2025-5702, CVE-2025-5914, CVE-2025-5994, CVE-2025-6020, CVE-2025-6021, CVE-2025-6395, CVE-2025-6965, CVE-2025-7425, CVE-2025-8058, CVE-2025-8194, CVE-2025-8941