CVE-2021-38647
Open Management Infrastructure Remote Code Execution Vulnerability
En resumen
Una vulnerabilidad crítica en Open Management Infrastructure permite que atacantes ejecuten código arbitrario de forma remota sin necesidad de credenciales válidas. Esto puede comprometer completamente un sistema afectado.
Detalle técnico
Ejecución remota de código no autenticada en Open Management Infrastructure a través de puntos finales accesibles desde la red; los atacantes pueden explotar esto sin autenticación para lograr ejecución de código arbitrario con privilegios del sistema. Precondición: el servicio OMI debe estar expuesto y en ejecución; el impacto incluye compromiso total del sistema y movimiento lateral potencial en entornos empresariales.
Resumen generado y traducido por IA a partir de la descripción oficial.
Open Management Infrastructure Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)PoCs públicas encontradas — 13
githubgithub.com/horizon3ai/CVE-2021-38647★ 233githubgithub.com/AlteredSecurity/CVE-2021-38647★ 68githubgithub.com/marcosimioni/omigood★ 20githubgithub.com/midoxnet/CVE-2021-38647★ 8githubgithub.com/corelight/CVE-2021-38647★ 5githubgithub.com/SimenBai/CVE-2021-38647-POC-and-Demo-environment★ 3githubgithub.com/Immersive-Labs-Sec/cve-2021-38647★ 2githubgithub.com/craig-m-unsw/omigod-lab★ 1githubgithub.com/Vulnmachines/OMIGOD_cve-2021-38647★ 1githubgithub.com/goofsec/omigod★ 1githubgithub.com/corelight/CVE-2021-38647-noimages★ 0githubgithub.com/abousteif/cve-2021-38647★ 0cve_referencepacketstormsecurity.com/files/164694/Microsoft-OMI-Management-Interface-Authentication-Bypass.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →