検出

Nutanix AHV:複数の脆弱性(NXSA-AHV-10.3.1.9)

high Nessus プラグイン ID 317984

Language:

概要

Nutanix AHV ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているAHVのバージョンは、AHV-10.3.1.9より前です。したがって、NXSA-AHV-10.3.1.9のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - webbrowser.open() API は、URL の先頭に付けるダッシュを受け入れます。これは、特定の Web ブラウザのコマンドラインオプションとして処理される可能性があります。新しい挙動では、先行するダッシュを拒否します。ユーザーは、webbrowser.open() に渡す前に URL をサニタイズすることが推奨されます。(CVE-2026-4519)

 - nghttp2 は、C のハイパーテキスト転送プロトコルバージョン 2 の実装です。バージョン 1.68.1 より前では、nghttp2 ライブラリは、ユーザー向けのパブリック API 「nghttp2_session_terminate_session」または「nghttp2_session_terminate_session2」がアプリケーションによって呼び出されると、受信データの読み取りを停止します。
 これらは、接続エラーの対象となる状況を検出したときに、ライブラリによって内部的に呼び出される場合があります。内部状態検証がないため、これらの API の 1 つが呼び出された後に、ライブラリが残りのデータを読み続けます。次に、FRAME_SIZE_ERROR原因となる無効な形式のフレームを受信すると、アサーション失敗が発生します。nghttp2 v1.68.1では、アサーション失敗を回避するために欠落している状態検証が追加されています。利用可能な既知の回避策はありません。(CVE-2026-27135)

 - BIND リゾルバーが DNSSEC 検証を実行し、悪意を持って細工されたゾーンに遭遇した場合、リゾルバーが過剰な CPU を消費する可能性があります。権威サーバーがクエリを実行する可能性がある状況はありますが、ほとんどの場合、権威のみのサーバーは影響を受けません(参照: https://kb.isc.org/docs/why-does-my-authoritative-server-make-recursive-queries)。この問題は、BIND 9 バージョンの 9.11.0 から 9.16.50、 9.18.0 から 9.18.46、 9.20.0 から 9.20.20、 9.21.0 から 9.21.19、9.11.3-S1 から 9.16.50-S1、9.18.11-S1 から 9.18.46-S1、9.20.9-S1 から 9.20.20-S1 に影響を与えます。(CVE-2026-1519)

 - libarchive で欠陥が見つかりました。圧縮メソッド間の移行後に LZSS スライディングウィンドウサイズの検証が不適切であるため、RAR アーカイブ処理ロジックにヒープ領域外読み取りの脆弱性が存在します。リモートの攻撃者は、特別に細工された RAR アーカイブを提供することでこれを悪用し、認証やユーザー操作を必要とせずに、機密ヒープメモリ情報の漏洩を引き起こす可能性があります。(CVE-2026-4424)

 - libarchive で欠陥が見つかりました。32 ビットシステムで、zisofs ブロックポインター割り当てロジックに整数オーバーフローの脆弱性が存在します。リモートの攻撃者がこれを悪用し、特別に細工された ISO9660 画像を提供することで、ヒープバッファオーバーフローを引き起こす可能性があります。これにより、影響を受けるシステム上で任意のコードが実行される可能性があります。(CVE-2026-5121)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AHV ソフトウェアを推奨バージョンにアップデートしてください。アップグレードの前に: このクラスタを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。

参考資料

http://www.nessus.org/u?207baacc

プラグインの詳細

深刻度: High

ID: 317984

ファイル名: nutanix_NXSA-AHV-10_3_1_9.nasl

バージョン: 1.1

タイプ: Local

ファミリー: Misc.

公開日: 2026/5/29

更新日: 2026/5/29

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2026-4519

CVSS v3

リスクファクター: Low

基本値: 3.3

現状値: 2.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7

Threat Score: 3.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/o:nutanix:ahv

必要な KB アイテム: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/29

脆弱性公開日: 2025/11/11

参照情報

CVE: CVE-2025-10158, CVE-2026-1519, CVE-2026-27135, CVE-2026-3497, CVE-2026-4424, CVE-2026-4519, CVE-2026-5121