検出

Nutanix AOS:複数の脆弱性(NXSA-AOS-7.3.1.10)

high Nessus プラグイン ID 316971

Language:

概要

Nutanix AOS ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている AOS のバージョンは、7.3.1.10 より前です。したがって、NXSA-AOS-7.3.1.10のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Vim は、オープンソースのコマンドラインテキストエディターです。バージョン 9.2.0077 より前の Vim では、スワップファイル復元ロジックでヒープバッファオーバーフローおよびセグメンテーション違反 (SEGV) が発生します。両方とも、スワップファイル内の細工されたポインターブロックから読み取られる未検証フィールドが原因です。バージョン 9.2.0077 ではこの問題が修正されています。
 (CVE-2026-28421)

 - BIND リゾルバーが DNSSEC 検証を実行し、悪意を持って細工されたゾーンに遭遇した場合、リゾルバーが過剰な CPU を消費する可能性があります。権威サーバーがクエリを実行する可能性がある状況はありますが、ほとんどの場合、権威のみのサーバーは影響を受けません(参照: https://kb.isc.org/docs/why-does-my-authoritative-server-make-recursive-queries)。この問題は、BIND 9 バージョンの 9.11.0 から 9.16.50、 9.18.0 から 9.18.46、 9.20.0 から 9.20.20、 9.21.0 から 9.21.19、9.11.3-S1 から 9.16.50-S1、9.18.11-S1 から 9.18.46-S1、9.20.9-S1 から 9.20.20-S1 に影響を与えます。(CVE-2026-1519)

 - libarchive で欠陥が見つかりました。圧縮メソッド間の移行後に LZSS スライディングウィンドウサイズの検証が不適切であるため、RAR アーカイブ処理ロジックにヒープ領域外読み取りの脆弱性が存在します。リモートの攻撃者は、特別に細工された RAR アーカイブを提供することでこれを悪用し、認証やユーザー操作を必要とせずに、機密ヒープメモリ情報の漏洩を引き起こす可能性があります。(CVE-2026-4424)

 - libarchive で欠陥が見つかりました。32 ビットシステムで、zisofs ブロックポインター割り当てロジックに整数オーバーフローの脆弱性が存在します。リモートの攻撃者がこれを悪用し、特別に細工された ISO9660 画像を提供することで、ヒープバッファオーバーフローを引き起こす可能性があります。これにより、影響を受けるシステム上で任意のコードが実行される可能性があります。(CVE-2026-5121)

 - GnuTLS に欠陥が見つかりました。この脆弱性により、過剰な CPU(Central Processing Unit)によるサービス拒否(DoS)やメモリ消費が、多数の名前制限およびサブジェクト代替名(SAN)を含む特別に細工された悪意のある証明書を介して、サービス拒否(DoS)が可能になります。(CVE-2025-14831)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AOS ソフトウェアを推奨バージョンに更新してください。アップグレードの前に: このクラスターを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。

参考資料

http://www.nessus.org/u?43e7d3d3

プラグインの詳細

深刻度: High

ID: 316971

ファイル名: nutanix_NXSA-AOS-7_3_1_10.nasl

バージョン: 1.1

タイプ: Local

ファミリー: Misc.

公開日: 2026/5/27

更新日: 2026/5/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-28421

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7

Threat Score: 3.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-4519

脆弱性情報

CPE: cpe:/o:nutanix:aos

必要な KB アイテム: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/26

脆弱性公開日: 2025/1/31

参照情報

CVE: CVE-2025-0938, CVE-2025-10158, CVE-2025-14831, CVE-2025-9820, CVE-2026-1519, CVE-2026-27135, CVE-2026-28417, CVE-2026-28421, CVE-2026-33412, CVE-2026-3497, CVE-2026-4424, CVE-2026-4519, CVE-2026-5121