検出

Nutanix AHV: 複数の脆弱性 (NXSA-AHV-11.0.1.2)

high Nessus プラグイン ID 319295

Language:

概要

Nutanix AHV ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている AHV のバージョンは、AHV-11.0.1.2 より前です。したがって、NXSA-AHV-11.0.1.2 アドバイザリに記載されている複数の脆弱性の影響を受けています。

 - Capstone は逆アセンブリフレームワークです。バージョン 6.0.0-Alpha5 以前では、SStream_concat でチェックされていない vsnprintf が返されるため、悪意ある cs_opt_mem.vsnprintf が SStream のインデックスを負または終端を越えてドライブし、次の書き込みが発生したときにスタックバッファアンダーフロー/オーバーフローを引き起こします。コミット 2c7797182a1618be12017d7d41e0b6581d5d529e により、この問題が修正されます。(CVE-2025-68114)

 - webbrowser.open() API は、URL の先頭に付けるダッシュを受け入れます。これは、特定の Web ブラウザでコマンドラインオプションとして処理される可能性があります。新しい挙動では、先行するダッシュを拒否します。ユーザーは、webbrowser.open() に渡す前に URL をサニタイズすることが推奨されます。(CVE-2026-4519)

 - GnuTLS に欠陥が見つかりました。この脆弱性により、多数の名前制限およびサブジェクト代替名 (SAN) を含む特別に細工された悪意のある証明書を介して、過剰な CPU (Central Processing Unit) やメモリ消費によるサービス拒否 (DoS) が可能になります。(CVE-2025-14831)

 - nghttp2 は、C のハイパーテキスト転送プロトコルバージョン 2 の実装です。バージョン 1.68.1 より前では、ユーザー向けのパブリック API 「nghttp2_session_terminate_session」または「nghttp2_session_terminate_session2」がアプリケーションによって呼び出されると、nghttp2 ライブラリは受信データの読み取りを停止します。
 これらは、接続エラーの対象となる状況を検出したときに、ライブラリによって内部的に呼び出される場合があります。内部状態検証がないため、これらの API の 1 つが呼び出された後に、ライブラリが残りのデータを読み続けます。次に、FRAME_SIZE_ERROR の原因となる無効な形式のフレームを受信すると、アサーション失敗が発生します。nghttp2 v1.68.1 では、アサーション失敗を回避するための欠落している状態検証が追加されています。利用可能な既知の回避策はありません。(CVE-2026-27135)

 - libarchive で欠陥が見つかりました。圧縮メソッド間の移行後に LZSS スライディングウィンドウサイズの検証が不適切であるため、RAR アーカイブ処理ロジックにヒープ領域外読み取りの脆弱性が存在します。リモートの攻撃者は、特別に細工された RAR アーカイブを提供することでこれを悪用し、認証やユーザー操作を必要とせずにヒープメモリ内の機密情報を漏えいさせる可能性があります。(CVE-2026-4424)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AHV ソフトウェアを推奨バージョンにアップデートしてください。アップグレードの前に: このクラスタを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。

参考資料

http://www.nessus.org/u?f8b8ed3e

プラグインの詳細

深刻度: High

ID: 319295

ファイル名: nutanix_NXSA-AHV-11_0_1_2.nasl

バージョン: 1.1

タイプ: Local

ファミリー: Misc.

公開日: 2026/6/6

更新日: 2026/6/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-68114

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7

Threat Score: 6.1

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-4519

脆弱性情報

CPE: cpe:/o:nutanix:ahv

必要な KB アイテム: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/2

脆弱性公開日: 2023/9/26

参照情報

CVE: CVE-2023-40403, CVE-2025-14831, CVE-2025-15366, CVE-2025-15367, CVE-2025-61662, CVE-2025-67873, CVE-2025-68114, CVE-2026-1299, CVE-2026-25749, CVE-2026-27135, CVE-2026-28417, CVE-2026-28421, CVE-2026-33412, CVE-2026-3497, CVE-2026-4111, CVE-2026-4424, CVE-2026-4519, CVE-2026-5121