SISTEMAS AFECTADOS

Todas las versiones de OMI por debajo de la v1.6.8-1.

DESCRIPCIÓN

Recientemente investigadores de seguridad han hecho publico varias vulnerabilidades que afectan OMI (Open Management Infrastructure), un proyecto de código libre utilizado para administración empresarial basado en la web. El proyecto de OMI es ampliamente utilizado por Microsoft para sus servicios de Azure, con millones de usuarios en todo el mundo.

Las vulnerabilidades afectan múltiples productos Azure que tienen el uso común de pila OMI para administrar los diferentes servicios que funcionan en maquinas virtuales.

Estas vulnerabilidades destacan por su facilidad de explotación, permitiéndole a un atacante la ejecución de código arbitrario de manera remota y/o elevar privilegios de administrador utilizando una única petición.

REFERENCIA

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38645
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38648
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38649

SOLUCIÓN

Se recomienda actualizar a la versión de OMI v1.6.8-1 o superior.

 

Ir al contenido