HIGH✓ PATCH🇬🇧 English

CVE-2024-21330

CVSS 7.8v3.1pub. 2024-03-12upd. 2024-12-27

Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Azure Automation

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Azure Automation Update Management

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Azure Security Center

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Azure Sentinel

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Container Monitoring Solution

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Log Analytics Agent

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Operations Management Suite Agent For Linux

    APP
    Microsoft
    < 1.8.1-0
  • Microsoft System Center Operations Manager

    APP
    Microsoft
    20192022
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2021-38647CRITICAL9.8⚠ KEVten sam produkt

Open Management Infrastructure Remote Code Execution Vulnerability

CVE-2025-29827CRITICAL9.9PL ✓ten sam produkt

Nieprawidłowa autoryzacja w Azure Automation umożliwia privilege escalation

CVE-2024-21334CRITICAL9.8PL ✓ten sam produkt

RCE w Open Management Infrastructure (OMI) — use-after-free

CVE-2021-38645HIGH7.8⚠ KEVten sam produkt

Open Management Infrastructure Elevation of Privilege Vulnerability

CVE-2021-38648HIGH7.8⚠ KEVten sam produkt

Open Management Infrastructure Elevation of Privilege Vulnerability