10критическая
BDU:2021-05448 (CVE-2021-38647)
Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-15
Описание
Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Azure Automation State Configuration, DSC ExtensionAzure Automation Update ManagementAzure Diagnostics (LAD)Azure Security CenterAzure SentinelAzure Stack HubContainer Monitoring SolutionLog Analytics AgentSystem Center Operations Manager (SCOM)Open Management Infrastructure (OMI) (до 1.6.8.1)
Способ устранения
Использование рекомендаций:
Для Open Management Infrastructure (OMI):
https://github.com/microsoft/omi
Для продуктов Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи