6.8высокая
BDU:2021-05861 (CVE-2021-38648)
Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-12-07
Описание
Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Azure Automation State Configuration, DSC ExtensionAzure Automation Update ManagementAzure Diagnostics (LAD)Azure Security CenterAzure SentinelAzure Stack HubContainer Monitoring SolutionLog Analytics AgentSystem Center Operations Manager (SCOM)Open Management Infrastructure (OMI) (до 1.6.8.1)
Способ устранения
Использование рекомендаций:
Для Open Management Infrastructure (OMI):
https://github.com/microsoft/omi
Для продуктов Microsoft:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26444
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи