CVE-2021-38648
Open Management Infrastructure Elevation of Privilege Vulnerability
Em resumo
Uma falha na Open Management Infrastructure permite que um atacante autenticado aumente seus privilégios no sistema. Isso é perigoso porque oferece acesso administrativo não autorizado ao computador afetado.
Detalhe técnico
Vulnerabilidade de elevação de privilégio no OMI que permite usuários locais autenticados obterem privilégios elevados do sistema através de controles de acesso insuficientes. O ataque requer autenticação prévia e, se explorado com sucesso, concede ao atacante privilégios elevados no sistema alvo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)PoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/164925/Microsoft-OMI-Management-Interface-Authentication-Bypass.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →