製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Xen プロジェクトのXAPIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性

タイトル	Xen プロジェクトのXAPIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性
概要	Xapiには、仮想マシンやストレージリポジトリ（SR）のメタデータをバックアップおよびリストアする機能があります。メタデータはSR内の仮想ディスクイメージ（VDI）に保存され、主にバックアップやポータブルSRに利用されます。管理者が明示的に操作する場合や、ホストがSR情報を持たずVDIからメタデータを取得する必要がある場合に、リストア処理が実行されます。メタデータVDIは、各VDIのUUID順に検索してマウントし、メタデータファイルの有無を確認します。一致する最初のVDIをメタデータVDIと判定し、そのVDIからリストアが行われます。通常、VDIの内容はVMオーナーが管理しており、ホスト管理者が必ずしも信頼できるとは限りません。悪意のあるゲストは自身のディスクを改ざんし、メタデータのバックアップに偽装する可能性があります。ゲストは自身のVDIのUUIDを選択できませんが、ディスクが1つの場合、正規のメタデータバックアップより先に選ばれる確率は50％になり、ディスクの数が増えるほどその確率が高まります。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年2月14日0:00
登録日	2026年1月13日14:59
最終更新日	2026年1月13日14:59

CVSS3.0 : 低
スコア	3.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

影響を受けるシステム

Xen プロジェクト

XAPI 1.249.0 から 1.249.37

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-31144	https://www.cve.org/CVERecord?id=CVE-2024-31144
National Vulnerability Database (NVD)
2	CVE-2024-31144	https://nvd.nist.gov/vuln/detail/CVE-2024-31144

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-829	https://cwe.mitre.org/data/definitions/829.html

ベンダー情報

No	名前	URL
Openwall mailing list archives
1	oss-security - Xen Security Advisory 459 v2 (CVE-2024-31144) - Xapi: Metadata injection attack against backup/restore functionality	http://www.openwall.com/lists/oss-security/2024/07/16/4
Xen Security Advisories
2	XSA-459 - Xen Security Advisories (advisory-459.html)	https://xenbits.xen.org/xsa/advisory-459.html
3	XSA-459 - Xen Security Advisories (advisory-459.html)	http://xenbits.xen.org/xsa/advisory-459.html

変更履歴

No	変更内容	変更日
1	[2026年01月13日] 掲載	2026年1月13日14:59

NVD脆弱性情報

CVE-2024-31144

概要	For a brief summary of Xapi terminology, see: https://xapi-project.github.io/xen-api/overview.html#object-model-overview Xapi contains functionality to backup and restore metadata about Virtual Machines and Storage Repositories (SRs). The metadata itself is stored in a Virtual Disk Image (VDI) inside an SR. This is used for two purposes; a general backup of metadata (e.g. to recover from a host failure if the filer is still good), and Portable SRs (e.g. using an external hard drive to move VMs to another host). Metadata is only restored as an explicit administrator action, but occurs in cases where the host has no information about the SR, and must locate the metadata VDI in order to retrieve the metadata. The metadata VDI is located by searching (in UUID alphanumeric order) each VDI, mounting it, and seeing if there is a suitable metadata file present. The first matching VDI is deemed to be the metadata VDI, and is restored from. In the general case, the content of VDIs are controlled by the VM owner, and should not be trusted by the host administrator. A malicious guest can manipulate its disk to appear to be a metadata backup. A guest cannot choose the UUIDs of its VDIs, but a guest with one disk has a 50% chance of sorting ahead of the legitimate metadata backup. A guest with two disks has a 75% chance, etc.
公表日	2025年2月15日6:15
登録日	2025年2月16日4:00
最終更新日	2025年2月19日0:15

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2024/07/16/4
2	https://xenbits.xen.org/xsa/advisory-459.html

共通脆弱性一覧