← volver
CVE-2021-38649

Open Management Infrastructure Elevation of Privilege Vulnerability

CVSS 7 HIGHEPSS 2.0%● KEV
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7EPSS 2.0%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
15 sep 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Velocidad de armamento
49 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en Open Management Infrastructure permite que un atacante local obtenga privilegios elevados en el sistema. Un atacante con acceso básico de usuario podría escalar a permisos de administrador.

Detalle técnico

La vulnerabilidad existe en el mecanismo de escalación de privilegios de Open Management Infrastructure, explotable por usuarios autenticados localmente. El ataque aprovecha verificaciones de control de acceso insuficientes para elevar privilegios de usuario estándar a nivel administrativo, requiriendo acceso previo al sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C