CVE-2021-38649
Open Management Infrastructure Elevation of Privilege Vulnerability
Em resumo
Uma falha no Open Management Infrastructure permite que um atacante local obtenha privilégios elevados no sistema. Um atacante com acesso básico de usuário poderia escalar para permissões de administrador.
Detalhe técnico
A vulnerabilidade existe no mecanismo de escalação de privilégios do Open Management Infrastructure, explorável por usuários autenticados localmente. O ataque aproveita verificações de controle de acesso insuficientes para elevar privilégios de usuário padrão para nível administrativo, exigindo acesso prévio ao sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →