6.8высокая
BDU:2024-02072 (CVE-2024-21330)
Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-03-18
Описание
Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с недостатками разграничения доступа. Эксплуатация уязвимосати может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Container Monitoring SolutionOpen Management Infrastructure (OMI) (до 1.8.1-0)System Center Operations Manager (SCOM) (2019 до 10.19.1253.0)System Center Operations Manager (SCOM) (2022 до 10.22.1070.0)Azure Security Center (до 1.19.0)Log Analytics Agent (до 1.19.0)Azure Sentinel (до 1.19.0)Azure Automation (до 1.19.0)Azure Automation Update Management (до 1.19.0)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21330?ref=securitricks.com
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи