Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2021-05448

Оценки

Оценка EPSS

0.0000

CVSS

3.x 9.8

Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0
0.0
CVSS 3.x
9.8

Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Источники

bdu

Связанные уязвимости

CVE-2021-38647

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-38647
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38647
https://github.com/AlteredSecurity/CVE-2021-38647
https://www.cybersecurity-help.cz/vdb/SB2021091418
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Уязвимое ПО

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: azure automation state configuration, dsc extension

Операционная система: * *

Характеристика: 
{
  "version_exact": "*"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: azure automation update management

Операционная система: * *

Характеристика: 
{
  "version_exact": "*"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: azure diagnostics (lad)

Операционная система: * *

Характеристика: 
{
  "version_exact": "*"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: azure security center

Операционная система: * *

Характеристика: 
{
  "version_exact": "*"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: azure sentinel

Операционная система: * *

Характеристика: 
{
  "version_exact": "*"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: azure stack hub

Операционная система: * *

Характеристика: 
{
  "version_exact": "*"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: container monitoring solution

Операционная система: * *

Характеристика: 
{
  "version_exact": "*"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: log analytics agent

Операционная система: * *

Характеристика: 
{
  "version_exact": "*"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: system center operations manager (scom)

Операционная система: * *

Характеристика: 
{
  "version_exact": "*"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: open management infrastructure (omi)

Операционная система: * *

Характеристика: 
{
  "version_end_excluding": "1.6.8.1"
}

Источник: bdu