ГлавнаяБаза уязвимостей БДУ → BDU:2021-05861
6.8высокая

BDU:2021-05861 (CVE-2021-38648)

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-12-07
Описание

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Azure Automation State Configuration, DSC ExtensionAzure Automation Update ManagementAzure Diagnostics (LAD)Azure Security CenterAzure SentinelAzure Stack HubContainer Monitoring SolutionLog Analytics AgentSystem Center Operations Manager (SCOM)Open Management Infrastructure (OMI) (до 1.6.8.1)
Способ устранения

Использование рекомендаций:
Для Open Management Infrastructure (OMI):
https://github.com/microsoft/omi

Для продуктов Microsoft:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26444

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-38648http://packetstormsecurity.com/files/164925/Microsoft-OMI-Management-Interface-Authentication-Bypass.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-38648https://www.cybersecurity-help.cz/vdb/SB2021091418https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена