← volver
CVE-2021-38645

Open Management Infrastructure Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.9%● KEV
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 1.9%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
15 sep 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Velocidad de armamento
49 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en Open Management Infrastructure permite que un atacante local aumente sus privilegios en el sistema. Esto es peligroso porque con acceso elevado, el invasor puede controlar completamente la computadora y acceder a datos sensibles.

Detalle técnico

Vulnerabilidad de escalada de privilegios local en Open Management Infrastructure (OMI) donde un usuario autenticado localmente puede explotar controles de acceso insuficientes para ejecutar código con privilegios elevados. El ataque requiere acceso local al sistema y puede resultar en compromiso total de la máquina.

Resumen generado y traducido por IA a partir de la descripción oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C