CRITICAL✓ PATCH🇬🇧 English

CVE-2024-21334

RCE w Open Management Infrastructure (OMI) — use-after-free

CVSS 9.8v3.1pub. 2024-03-12upd. 2024-11-29

Podatność umożliwia zdalne wykonanie kodu (RCE) w komponencie Open Management Infrastructure (OMI) firmy Microsoft. Oceniona jako krytyczna z wynikiem CVSS 9.8, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni ją szczególnie niebezpieczną.

Pokaż oryginał (EN)

Open Management Infrastructure (OMI) Remote Code Execution Vulnerability

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jest jako CWE-416 (use-after-free), co oznacza, że atakujący może doprowadzić do odwołania się procesu OMI do obszaru pamięci, który został już zwolniony. Poprzez sieć, bez żadnych wymaganych uprawnień, możliwe jest wywołanie nieprzewidywalnego zachowania procesu i przejęcie kontroli nad wykonaniem kodu. Wektor ataku jest sieciowy, a złożoność ataku niska, co oznacza niską barierę wejścia dla potencjalnego napastnika.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) w kontekście procesu OMI, co może prowadzić do pełnego przejęcia kontroli nad systemem, naruszenia poufności i integralności danych oraz utraty dostępności usług.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacja opisana w Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21334

Kogo dotyczy

Microsoft Open Management Infrastructure oraz Microsoft System Center Operations Manager — wersje wskazane w referencjach producenta

Uwagi

Podatność opublikowana 2024-03-12 w ramach cyklu Patch Tuesday firmy Microsoft.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Open Management Infrastructure

    APP
    Microsoft
    < 1.8.1-0
  • Microsoft System Center Operations Manager

    APP
    Microsoft
    20192022
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2021-38647CRITICAL9.8⚠ KEVten sam produkt

Open Management Infrastructure Remote Code Execution Vulnerability

CVE-2021-38649HIGH7.0⚠ KEVten sam produkt

Open Management Infrastructure Elevation of Privilege Vulnerability

CVE-2021-38645HIGH7.8⚠ KEVten sam produkt

Open Management Infrastructure Elevation of Privilege Vulnerability

CVE-2021-38648HIGH7.8⚠ KEVten sam produkt

Open Management Infrastructure Elevation of Privilege Vulnerability

CVE-2026-20967HIGH8.8ten sam produkt

Improper input validation in System Center Operations Manager allows an authorized attacker to elevate privile...