CVE-2021-38649
Open Management Infrastructure Elevation of Privilege Vulnerability
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7EPSS 2.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 sep 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Velocidad de armamento
49 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en Open Management Infrastructure permite que un atacante local obtenga privilegios elevados en el sistema. Un atacante con acceso básico de usuario podría escalar a permisos de administrador.
Detalle técnico
La vulnerabilidad existe en el mecanismo de escalación de privilegios de Open Management Infrastructure, explotable por usuarios autenticados localmente. El ataque aprovecha verificaciones de control de acceso insuficientes para elevar privilegios de usuario estándar a nivel administrativo, requiriendo acceso previo al sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)