CVE-2021-38645
Open Management Infrastructure Elevation of Privilege Vulnerability
En resumen
Una falla en Open Management Infrastructure permite que un atacante local aumente sus privilegios en el sistema. Esto es peligroso porque con acceso elevado, el invasor puede controlar completamente la computadora y acceder a datos sensibles.
Detalle técnico
Vulnerabilidad de escalada de privilegios local en Open Management Infrastructure (OMI) donde un usuario autenticado localmente puede explotar controles de acceso insuficientes para ejecutar código con privilegios elevados. El ataque requiere acceso local al sistema y puede resultar en compromiso total de la máquina.
Resumen generado y traducido por IA a partir de la descripción oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →