← voltar
CVE-2021-38648

Open Management Infrastructure Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 10.9%● KEV
Vexday Risk Score
91Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 10.9%KEV simPoC públicaNuclei Metasploit simPatch
Ciclo de vida
14 set 2021Exploit Metasploit disponível
15 set 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha na Open Management Infrastructure permite que um atacante autenticado aumente seus privilégios no sistema. Isso é perigoso porque oferece acesso administrativo não autorizado ao computador afetado.

Detalhe técnico

Vulnerabilidade de elevação de privilégio no OMI que permite usuários locais autenticados obterem privilégios elevados do sistema através de controles de acesso insuficientes. O ataque requer autenticação prévia e, se explorado com sucesso, concede ao atacante privilégios elevados no sistema alvo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.