CVE-2021-38645
Open Management Infrastructure Elevation of Privilege Vulnerability
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 1.9%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 set 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Velocidade de armamento
49 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no Open Management Infrastructure permite que um atacante local aumente seus privilégios no sistema. Isso é perigoso porque com acesso elevado, o invasor pode controlar totalmente o computador e acessar dados sensíveis.
Detalhe técnico
Vulnerabilidade de elevação de privilégio local no Open Management Infrastructure (OMI) onde um usuário autenticado localmente pode explorar controles de acesso insuficientes para executar código com privilégios elevados. O ataque requer acesso local ao sistema e pode resultar em compromisso total da máquina.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)