BDU:2022-03871

Опубликовано: 12 апр. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp

Сообщество свободного программного обеспечения

Наименование ПО

Container Monitoring Solution

Open Management Infrastructure (OMI)

System Center Operations Manager (SCOM)

Azure Stack Hub

Azure Sentinel

Azure Security Center

Azure Diagnostics (LAD)

Log Analytics Agent

Azure Automation Update Management

Azure Automation State Configuration, DSC Extension

Версия ПО

- (Container Monitoring Solution)

до 1.6.9-1 (Open Management Infrastructure (OMI))

2016 до 7.6.1108.0 (System Center Operations Manager (SCOM))

2019 до 10.19.1152.0 (System Center Operations Manager (SCOM))

2022 до 10.22.1024.0 (System Center Operations Manager (SCOM))

до 1.14.13 (Azure Stack Hub)

до 1.14.13 (Azure Sentinel)

до 1.14.13 (Azure Security Center)

до 3.0.137 (Azure Diagnostics (LAD))

от 4.0.0 до 4.0.27 (Azure Diagnostics (LAD))

до 1.14.13 (Log Analytics Agent)

до 1.14.13 (Azure Automation Update Management)

до 2.71.1.33 (Azure Automation State Configuration, DSC Extension)

от 3.0.0.0 до 3.0.0.7 (Azure Automation State Configuration, DSC Extension)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-29149
CVE

EPSS

Процентиль: 44%

0.00217

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-29149

CVSS3: 7.8

nvd

больше 3 лет назад

Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability

CVE-2022-29149

CVSS3: 7.8

msrc

больше 3 лет назад

Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability

EPSS

Процентиль: 44%

0.00217

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2