CVE-2021-38649
Open Management Infrastructure Elevation of Privilege Vulnerability
En resumen
Una falla en Open Management Infrastructure permite que un atacante local obtenga privilegios elevados en el sistema. Un atacante con acceso básico de usuario podría escalar a permisos de administrador.
Detalle técnico
La vulnerabilidad existe en el mecanismo de escalación de privilegios de Open Management Infrastructure, explotable por usuarios autenticados localmente. El ataque aprovecha verificaciones de control de acceso insuficientes para elevar privilegios de usuario estándar a nivel administrativo, requiriendo acceso previo al sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →