ГлавнаяБаза уязвимостей БДУ → BDU:2022-03871
6.8высокая

BDU:2022-03871 (CVE-2022-29149)

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-06-29
Описание

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Container Monitoring SolutionOpen Management Infrastructure (OMI) (до 1.6.9-1)System Center Operations Manager (SCOM) (2016 до 7.6.1108.0)System Center Operations Manager (SCOM) (2019 до 10.19.1152.0)System Center Operations Manager (SCOM) (2022 до 10.22.1024.0)Azure Stack Hub (до 1.14.13)Azure Sentinel (до 1.14.13)Azure Security Center (до 1.14.13)Azure Diagnostics (LAD) (до 3.0.137)Azure Diagnostics (LAD) (от 4.0.0 до 4.0.27)Log Analytics Agent (до 1.14.13)Azure Automation Update Management (до 1.14.13)Azure Automation State Configuration, DSC Extension (до 2.71.1.33)Azure Automation State Configuration, DSC Extension (от 3.0.0.0 до 3.0.0.7)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-29149https://vuldb.com/ru/?id.201821https://www.cybersecurity-help.cz/vdb/SB2022061441https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-29149
Проверьте безопасность своего сайта и почты → Полная проверка домена