HIGH🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2021-38645

CVSS 7.8v3.1pub. 2021-09-15upd. 2025-10-30

Open Management Infrastructure Elevation of Privilege Vulnerability

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Azure Automation State Configuration

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Azure Automation Update Management

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Azure Diagnostics \(lad\)

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Azure Open Management Infrastructure

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Azure Security Center

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Azure Sentinel

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Azure Stack Hub

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Container Monitoring Solution

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Log Analytics Agent

    APP
    Microsoft
    wszystkie wersje
  • Microsoft System Center Operations Manager

    APP
    Microsoft
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Microsoft
Produkti
Open Management Infrastructure (OMI)
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
17 listopada 2021(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Microsoft Open Management Infrastructure (OMI) w ramach Azure VM Management Extensions zawiera niezidentyfikowaną lukę umożliwiającą eskalację uprawnień.

tłumaczenie AI
Pokaż oryginał (EN)

Microsoft Open Management Infrastructure (OMI) within Azure VM Management Extensions contains an unspecified vulnerability that allows for privilege escalation.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 17 listopada 2021
CWE
Referencje

Powiązane podatności

CVE-2021-38647CRITICAL9.8⚠ KEVten sam produkt

Open Management Infrastructure Remote Code Execution Vulnerability

CVE-2024-38220CRITICAL9.0PL ✓ten sam produkt

Microsoft Azure Stack Hub — Elevation of Privilege (podatność krytyczna)

CVE-2024-38108CRITICAL9.3PL ✓ten sam produkt

XSS/Spoofing w Microsoft Azure Stack Hub — krytyczna podatność

CVE-2024-21334CRITICAL9.8PL ✓ten sam produkt

RCE w Open Management Infrastructure (OMI) — use-after-free

CVE-2021-38648HIGH7.8⚠ KEVten sam produkt

Open Management Infrastructure Elevation of Privilege Vulnerability