CVE-2021-38648
Open Management Infrastructure Elevation of Privilege Vulnerability
Vexday Risk Score
91Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 10.9%KEV simPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
14 set 2021Exploit Metasploit disponível
15 set 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha na Open Management Infrastructure permite que um atacante autenticado aumente seus privilégios no sistema. Isso é perigoso porque oferece acesso administrativo não autorizado ao computador afetado.
Detalhe técnico
Vulnerabilidade de elevação de privilégio no OMI que permite usuários locais autenticados obterem privilégios elevados do sistema através de controles de acesso insuficientes. O ataque requer autenticação prévia e, se explorado com sucesso, concede ao atacante privilégios elevados no sistema alvo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Azure Automation State Configuration, DSC ExtensionMicrosoft · Azure Automation Update ManagementMicrosoft · Azure Diagnostics (LAD)Microsoft · Azure Security CenterMicrosoft · Azure SentinelMicrosoft · Azure Stack HubMicrosoft · Container Monitoring SolutionMicrosoft · Log Analytics AgentMicrosoft · Open Management InfrastructureMicrosoft · System Center Operations Manager (SCOM)PoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/164925/Microsoft-OMI-Management-Interface-Authentication-Bypass.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.