Open Management Infrastructure Remote Code Execution Vulnerability
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Azure Automation State Configuration
APPMicrosoftwszystkie wersjeMicrosoft Azure Automation Update Management
APPMicrosoftwszystkie wersjeMicrosoft Azure Diagnostics \(lad\)
APPMicrosoftwszystkie wersjeMicrosoft Azure Open Management Infrastructure
APPMicrosoftwszystkie wersjeMicrosoft Azure Security Center
APPMicrosoftwszystkie wersjeMicrosoft Azure Sentinel
APPMicrosoftwszystkie wersjeMicrosoft Azure Stack Hub
APPMicrosoftwszystkie wersjeMicrosoft Container Monitoring Solution
APPMicrosoftwszystkie wersjeMicrosoft Log Analytics Agent
APPMicrosoftwszystkie wersjeMicrosoft System Center Operations Manager
APPMicrosoftwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- Open Management Infrastructure (OMI)
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Microsoft Open Management Infrastructure (OMI) w ramach Azure VM Management Extensions zawiera niezidentyfikowaną lukę umożliwiającą zdalne wykonanie kodu.
▸ Pokaż oryginał (EN)
Microsoft Open Management Infrastructure (OMI) within Azure VM Management Extensions contains an unspecified vulnerability allowing remote code execution.
Powiązane podatności
Microsoft Azure Stack Hub — Elevation of Privilege (podatność krytyczna)
XSS/Spoofing w Microsoft Azure Stack Hub — krytyczna podatność
RCE w Open Management Infrastructure (OMI) — use-after-free
Open Management Infrastructure Elevation of Privilege Vulnerability
Open Management Infrastructure Elevation of Privilege Vulnerability