CVE-2021-38645

Open Management Infrastructure Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.8%● KEV

Em resumo

Uma falha no Open Management Infrastructure permite que um atacante local aumente seus privilégios no sistema. Isso é perigoso porque com acesso elevado, o invasor pode controlar totalmente o computador e acessar dados sensíveis.

Detalhe técnico

Vulnerabilidade de elevação de privilégio local no Open Management Infrastructure (OMI) onde um usuário autenticado localmente pode explorar controles de acesso insuficientes para executar código com privilégios elevados. O ataque requer acesso local ao sistema e pode resultar em compromisso total da máquina.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Open Management Infrastructure Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Produtos afetados

Microsoft · Azure Automation State Configuration, DSC Extension Microsoft · Azure Automation Update Management Microsoft · Azure Diagnostics (LAD)Microsoft · Azure Security Center Microsoft · Azure Sentinel Microsoft · Azure Stack Hub Microsoft · Container Monitoring Solution Microsoft · Log Analytics Agent Microsoft · Open Management Infrastructure Microsoft · System Center Operations Manager (SCOM)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-38645 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-38645