CVE-2021-38648
Open Management Infrastructure Elevation of Privilege Vulnerability
En resumen
Una vulnerabilidad en Open Management Infrastructure permite que un atacante autenticado escale sus privilegios a un nivel superior de acceso del sistema. Esto es peligroso porque habilita el control administrativo no autorizado del sistema afectado.
Detalle técnico
Vulnerabilidad de elevación de privilegios en OMI que permite a usuarios locales autenticados obtener privilegios elevados del sistema mediante controles de acceso insuficientes. El ataque requiere autenticación previa y su explotación exitosa otorga al atacante privilegios elevados en el sistema objetivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)PoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/164925/Microsoft-OMI-Management-Interface-Authentication-Bypass.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →