Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05448

Опубликовано: 14 сент. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Microsoft Corp
Сообщество свободного программного обеспечения

Наименование ПО

Azure Automation State Configuration, DSC Extension
Azure Automation Update Management
Azure Diagnostics (LAD)
Azure Security Center
Azure Sentinel
Azure Stack Hub
Container Monitoring Solution
Log Analytics Agent
System Center Operations Manager (SCOM)
Open Management Infrastructure (OMI)

Версия ПО

- (Azure Automation State Configuration, DSC Extension)
- (Azure Automation Update Management)
- (Azure Diagnostics (LAD))
- (Azure Security Center)
- (Azure Sentinel)
- (Azure Stack Hub)
- (Container Monitoring Solution)
- (Log Analytics Agent)
- (System Center Operations Manager (SCOM))
до 1.6.8.1 (Open Management Infrastructure (OMI))

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Open Management Infrastructure (OMI):
https://github.com/microsoft/omi
Для продуктов Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94392
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-38647

CVSS3: 9.8
nvd
больше 4 лет назад

Open Management Infrastructure Remote Code Execution Vulnerability

msrc логотип

CVE-2021-38647

CVSS3: 9.8
msrc
больше 4 лет назад

Open Management Infrastructure Remote Code Execution Vulnerability

github логотип

GHSA-rp2g-5hw2-q565

CVSS3: 9.8
github
больше 3 лет назад

Open Management Infrastructure Remote Code Execution Vulnerability

EPSS

Процентиль: 100%
0.94392
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2