検出

Nutanix AHV複数の脆弱性NXSA-AHV-11.0.0.1

medium Nessus プラグイン ID 299030

Language:

概要

Nutanix AHV ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている AHV のバージョンは、AHV-11.0.0.1 より前です。したがって、NXSA-AHV-11.0.0.1アドバイザリに記載されている複数の脆弱性の影響を受けます。

 - バージョン 2.9.14 までの libxml2 の XPath 評価でのコントロールされていない再帰により、ローカルの攻撃者が、細工された式でスタックオーバーフローを引き起こすことができます。XPath 処理関数「xmlXPathRunEval」、「xmlXPathCtxtCompile」、および「xmlXPathEvalExpr」は、潜在的な再帰呼び出しを行う前に、再帰の深さをゼロにリセットしていました。このような関数が再帰的に呼び出された場合、制御されない再帰が可能になり、スタックオーバーフローが引き起こされる可能性があります。これらの関数は、再帰呼び出しで再帰の深さを保持するようになり、再帰の深さを制御できるようになりました。CVE-2025-9714

 - 1. の「secure」キーワードを使用してクッキーが設定されますhttps://target` 2. curl が にリダイレクトされるか、または同一のクッキーセット 3 を使用してhttp://target` 同じホスト名、平文 HTTP を使用と会話するようにします。
 同じクッキー名が設定されています - パスはスラッシュのみです「path=\/\,`」。このサイトは安全ではないため、Cookie は単に無視される必要があります*。 4. パス比較ロジックのバグにより、curl がヒープバッファ境界外で読み取られます。このバグにより、クラッシュが発生するか、比較が間違った結果になり、平文サイトが安全なクッキーのコンテンツをオーバーライドできる可能性があります。は、パスを保持する単一バイトの割り当て直後のメモリの内容に応じて、起こる可能性があることを発見しました。Cookieの2番目のセットは、単純に無視することが想定される正しい動作です。これは、Cookieが安全なホストで安全として設定されているためです。安全でないホストでそれをオーバーライドしても問題ないはずです。CVE-2025-9086

 - 特定の状況下で、応答からレコードを受け入れる際に BIND が緩やかすぎるため、攻撃者が偽造データをキャッシュへ注入する可能性があります。この問題は、BIND 9バージョン 9.11.0 から 9.16.50、 9.18.0 から 9.18.39、 9.20.0 から 9.20.13、 9.21.0 から 9.21.12、9.11.3-S1から9.16.50-S1、9.18.11-S1から9.18に影響します。 39-S1、および 9.20.9-S1 から 9.20.13-S1。CVE-2025-40778

 - 特定の状況で、使用される擬似乱数発生器PRNGの弱点により、攻撃者が BIND が使用するソースポートとクエリ ID を推測することが可能です。この問題は、BIND 9バージョン 9.16.0 から 9.16.50、 9.18.0 から 9.18.39、 9.20.0 から 9.20.13、 9.21.0 から 9.21.12、9.16.8-S1から9.16.50-S1、9.18.11-S1から9.18に影響します。 39-S1、および 9.20.9-S1 から 9.20.13-S1。
 (CVE-2025-40780)

 - 2.7.2 より前の Expat の libexpat により、攻撃者が、解析のために送信される小さなドキュメントから、大規模な動的メモリ割り当てを発生させる可能性があります。CVE-2025-59375

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AHV ソフトウェアを推奨バージョンに更新してください。アップグレードの前に: このクラスタを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。

参考資料

http://www.nessus.org/u?25eb898a

プラグインの詳細

深刻度: Medium

ID: 299030

ファイル名: nutanix_NXSA-AHV-11_0_0_1.nasl

バージョン: 1.1

タイプ: local

ファミリー: Misc.

公開日: 2026/2/13

更新日: 2026/2/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-9714

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:nutanix:ahv

必要な KB アイテム: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/13

脆弱性公開日: 2024/4/9

参照情報

CVE: CVE-2025-40778, CVE-2025-40780, CVE-2025-59375, CVE-2025-9086, CVE-2025-9230, CVE-2025-9714