Vulnerabilidades OMI en Azure

ANÁLISIS 

La vulnerabilidad designada como CVE-2021-38647 es una vulnerabilidad crítica, con CVSS3.0 9.8 Se trata de un fallo de Ejecución Remota de Código (RCE), que no requiere autenticación y que afecta al programa Open Management Infraestructure (OMI). Dicha vulnerabilidad no requiere interacción del usuario ni privilegios, por lo que un atacante podría ejecutar su código en un sistema dañado, enviando simplemente un mensaje especialmente diseñado a un sistema afectado [2]. 

Por otro lado, la vulnerabilidad con CVE-2021-38648 permite que un usuario con pocos privilegios, eleve sus privilegios a root, por lo que todo lo que el atacante necesitaría sería omitir la solicitud de autenticación. Esta vulnerabilidad cuenta con una puntuación CVSS3.0 alta de 7.8 [3]. 

En tercer lugar, las vulnerabilidades con CVE-2021- 38649 y  CVE- 2021- 38645 también son vulnerabilidades de escalamiento de privilegios. Dichas fallas tienen  una valoración CVSS3.0 respectivamente,  de 7.0, la primera de ellas [4] y de 7.8 la segunda de ellas [5].

Todo ello se enmarca en la corrección por parte de Microsoft de 66 vulnerabilidades, entre las que se incluyen también otras de menor relevancia [6].

RECOMENDACIONES

Para remediar esta vulnerabilidad, se recomienda llevar a cabo las actualizaciones indicadas por el fabricante [7].

REFERENCIAS 

[1] https://www.wiz.io/blog/omigod-critical-vulnerabilities-in-omi-azure
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
[3] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38648
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38649
[5] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38645
[6] https://msrc.microsoft.com/update-guide/vulnerability
[7] https://github.com/microsoft/omi/releases/tag/v1.6.8-1