Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05886

Опубликовано: 14 сент. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp
Сообщество свободного программного обеспечения

Наименование ПО

Azure Automation State Configuration, DSC Extension
Azure Automation Update Management
Azure Diagnostics (LAD)
Azure Security Center
Azure Sentinel
Azure Stack Hub
Container Monitoring Solution
Log Analytics Agent
System Center Operations Manager (SCOM)
Open Management Infrastructure (OMI)

Версия ПО

- (Azure Automation State Configuration, DSC Extension)
- (Azure Automation Update Management)
- (Azure Diagnostics (LAD))
- (Azure Security Center)
- (Azure Sentinel)
- (Azure Stack Hub)
- (Container Monitoring Solution)
- (Log Analytics Agent)
- (System Center Operations Manager (SCOM))
до 1.6.8.1 (Open Management Infrastructure (OMI))

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Open Management Infrastructure (OMI):
https://github.com/microsoft/omi
Для продуктов Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38645

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.14607
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-38645

CVSS3: 7.8
nvd
больше 4 лет назад

Open Management Infrastructure Elevation of Privilege Vulnerability

msrc логотип

CVE-2021-38645

CVSS3: 7.8
msrc
больше 4 лет назад

Open Management Infrastructure Elevation of Privilege Vulnerability

github логотип

GHSA-727j-58h7-43f5

CVSS3: 7.8
github
больше 3 лет назад

Open Management Infrastructure Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-38648, CVE-2021-38649.

EPSS

Процентиль: 94%
0.14607
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2