ГлавнаяБаза уязвимостей БДУ → BDU:2024-02072
6.8высокая

BDU:2024-02072 (CVE-2024-21330)

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-03-18
Описание

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с недостатками разграничения доступа. Эксплуатация уязвимосати может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Container Monitoring SolutionOpen Management Infrastructure (OMI) (до 1.8.1-0)System Center Operations Manager (SCOM) (2019 до 10.19.1253.0)System Center Operations Manager (SCOM) (2022 до 10.22.1070.0)Azure Security Center (до 1.19.0)Log Analytics Agent (до 1.19.0)Azure Sentinel (до 1.19.0)Azure Automation (до 1.19.0)Azure Automation Update Management (до 1.19.0)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21330?ref=securitricks.com

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21330https://vuldb.com/?id.256560https://www.cybersecurity-help.cz/vulnerabilities/87372/
Проверьте безопасность своего сайта и почты → Полная проверка домена