ГлавнаяБаза уязвимостей БДУ → BDU:2021-05448
10критическая

BDU:2021-05448 (CVE-2021-38647)

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-15
Описание

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Azure Automation State Configuration, DSC ExtensionAzure Automation Update ManagementAzure Diagnostics (LAD)Azure Security CenterAzure SentinelAzure Stack HubContainer Monitoring SolutionLog Analytics AgentSystem Center Operations Manager (SCOM)Open Management Infrastructure (OMI) (до 1.6.8.1)
Способ устранения

Использование рекомендаций:
Для Open Management Infrastructure (OMI):
https://github.com/microsoft/omi

Для продуктов Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38647https://github.com/AlteredSecurity/CVE-2021-38647https://www.cybersecurity-help.cz/vdb/SB2021091418https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена