← voltar
CVE-2021-38647

Open Management Infrastructure Remote Code Execution Vulnerability

CVSS 9.8 CRITICALEPSS 99.7%● KEV
Em resumo

Uma falha crítica no Open Management Infrastructure permite que invasores executem código arbitrário remotamente sem precisar de credenciais válidas. Isso pode comprometer completamente um sistema afetado.

Detalhe técnico

Execução remota de código não autenticada no Open Management Infrastructure através de endpoints acessíveis pela rede; atacantes podem explorar essa vulnerabilidade sem autenticação para alcançar execução de código arbitrário com privilégios do sistema. Pré-condição: o serviço OMI deve estar exposto e em execução; o impacto inclui comprometimento total do sistema e movimento lateral potencial em ambientes corporativos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Open Management Infrastructure Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)
PoCs públicas encontradas13
githubgithub.com/horizon3ai/CVE-2021-38647233githubgithub.com/AlteredSecurity/CVE-2021-3864768githubgithub.com/marcosimioni/omigood20githubgithub.com/midoxnet/CVE-2021-386478githubgithub.com/corelight/CVE-2021-386475githubgithub.com/SimenBai/CVE-2021-38647-POC-and-Demo-environment3githubgithub.com/Immersive-Labs-Sec/cve-2021-386472githubgithub.com/craig-m-unsw/omigod-lab1githubgithub.com/Vulnmachines/OMIGOD_cve-2021-386471githubgithub.com/goofsec/omigod1githubgithub.com/corelight/CVE-2021-38647-noimages0githubgithub.com/abousteif/cve-2021-386470cve_referencepacketstormsecurity.com/files/164694/Microsoft-OMI-Management-Interface-Authentication-Bypass.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/164694/Microsoft-OMI-Management-Interface-Authentication-Bypass.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-38647https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-38647