CVE-2021-38645
Open Management Infrastructure Elevation of Privilege Vulnerability
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 1.9%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 sep 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Velocidad de armamento
49 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en Open Management Infrastructure permite que un atacante local aumente sus privilegios en el sistema. Esto es peligroso porque con acceso elevado, el invasor puede controlar completamente la computadora y acceder a datos sensibles.
Detalle técnico
Vulnerabilidad de escalada de privilegios local en Open Management Infrastructure (OMI) donde un usuario autenticado localmente puede explotar controles de acceso insuficientes para ejecutar código con privilegios elevados. El ataque requiere acceso local al sistema y puede resultar en compromiso total de la máquina.
Resumen generado y traducido por IA a partir de la descripción oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)