Nutanix AHV:(NXSA-AHV-10.3.1.8)

high Nessus プラグイン ID 325929

概要

Nutanix AHV ホストは、脆弱性の影響を受けます。

説明

リモートホストにインストールされている AHV は、 10.3.1.8 / AHV-10.3.1.8 より前のバージョンです。したがって、NXSA-AHV-10.3.1.8のアドバイザリに記載されている脆弱性の影響を受けます。

- Linux カーネルでは、以下の脆弱性が解決されています: crypto: algif_aead - Revert to operating out-of-place This mostly reverts commit 72548b093ee3 except for the copying of the associated data. There is no benefit in operating in-place in algif_aead since the source and destination come from different mappings. Get rid of all the complexity added for in-place operation and just copy the AD directly. (CVE-2026-31431)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Nutanix AHV ソフトウェアを推奨バージョンに更新してください。アップグレードの前に: このクラスタを Prism Central に登録する場合は、まず Prism Central を互換性のあるバージョンにアップグレードしてください。Nutanix ポータルのソフトウェア製品の相互運用性ページを参照してください。

参考資料

http://www.nessus.org/u?d438702b

プラグインの詳細

深刻度: High

ID: 325929

ファイル名: nutanix_NXSA-AHV-10_3_1_8.nasl

バージョン: 1.3

タイプ: Local

ファミリー: Misc.

公開日: 2026/7/9

更新日: 2026/7/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

パーセンタイル: 99.86

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-31431

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.6

Threat Score: 8.6

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/o:nutanix:ahv

必要な KB アイテム: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/9

脆弱性公開日: 2024/4/9

CISA の既知の悪用された脆弱性の期限日: 2026/5/15

エクスプロイト可能

Core Impact

Metasploit (Copy Fail AF_ALG + authencesn Page-Cache Write)

参照情報

CVE: CVE-2026-31431