← voltar
CVE-2021-38645

Open Management Infrastructure Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.9%● KEV
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 1.9%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
15 set 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Velocidade de armamento
49 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no Open Management Infrastructure permite que um atacante local aumente seus privilégios no sistema. Isso é perigoso porque com acesso elevado, o invasor pode controlar totalmente o computador e acessar dados sensíveis.

Detalhe técnico

Vulnerabilidade de elevação de privilégio local no Open Management Infrastructure (OMI) onde um usuário autenticado localmente pode explorar controles de acesso insuficientes para executar código com privilégios elevados. O ataque requer acesso local ao sistema e pode resultar em compromisso total da máquina.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C