← voltar
CVE-2021-38649

Open Management Infrastructure Elevation of Privilege Vulnerability

CVSS 7 HIGHEPSS 2.0%● KEV
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7EPSS 2.0%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
15 set 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Velocidade de armamento
49 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no Open Management Infrastructure permite que um atacante local obtenha privilégios elevados no sistema. Um atacante com acesso básico de usuário poderia escalar para permissões de administrador.

Detalhe técnico

A vulnerabilidade existe no mecanismo de escalação de privilégios do Open Management Infrastructure, explorável por usuários autenticados localmente. O ataque aproveita verificações de controle de acesso insuficientes para elevar privilégios de usuário padrão para nível administrativo, exigindo acesso prévio ao sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Open Management Infrastructure Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C