PT-2021-4739 · Microsoft · Open Management Infrastructure
Nir Ohfeld
+1
·
Publicado
2021-09-14
·
Atualizado
2025-12-21
·
CVE-2021-38647
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Open Management Infrastructure (OMI) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de execução remota de código no agente Open Management Infrastructure (OMI), que é instalado por padrão em ambientes Linux no Microsoft Azure. Essa vulnerabilidade, também conhecida como OMIGOD, permite que um invasor execute código arbitrário com privilégios de root. O problema está presente no aplicativo OMI Agent, que é instalado sem o conhecimento do usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado, mas é mencionado que a vulnerabilidade afeta inúmeros clientes do Azure. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Improper Authentication
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open Management Infrastructure