一、背景介绍
9月18日,市委网信办技术支撑单位监测到微软发布了9月安全更新补丁,Open Management Infrastructure中存在OMI远程代码执行漏洞和OMI权限提升漏洞(CVE-2021-38647、CVE-2021-38648、CVE-2021-38645、CVE-2021-38649)。
1.1 漏洞描述
开放管理基础设施(OMI)是一个开源项目,旨在进一步开发DMTF CIM/WBEM标准的生产质量实施。支持大多数的UNIX和Linux系统发行版,适用于嵌入式系统和其他基础设施组件。
1、OMI远程代码执行漏洞
未经身份认证的攻击者可通过 HTTPS 协议发送特制的数据包到目标系统的 OMI 端口,可实现远程代码执行。
2、OMI权限提升漏洞
经过身份验证的普通用户可利用此类漏洞提升至系统 root 权限。
1.2 漏洞编号
CVE-2021-38647
CVE-2021-38648
CVE-2021-38645
CVE-2021-38649
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Azure Open Management Infrastructure < omi-1.6.8-1
2.2 修复建议
目前官方已发布最新版本并修复了以上漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38648
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38645
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38649