Crítica

14 de Septiembre de 2021

OMI (On-Premises/Cloud), System Center Operations Manager – SCOM (On-Premises), Azure Automation State Configuration DSC Extension (On-Premises), Azure Automation State Configuration DSC Extension (Cloud), Log Analytics Agent (On-Premises/Cloud), Azure Diagnostics – LAD (Cloud)
Azure Automation Update Management (On-Premises/Cloud), Azure Automation (On-Premises/Cloud), Azure Security Center (Cloud)

OMI (1.6.8.0 y anteriores), DSC Agent (2.71.X.XX y anteriores), DSC Agent (2.70.X.XX y anteriores), DSC Agent (3.0.0.1), DSC Agent (2.0.0.0), OMS Agent for Linux GA (1.13.35 y anteriores), LAD Agent (4.0.0 hasta 4.0.5), LAD Agent (3.0.131 y anteriores)

Los agentes instalados por defecto en las máquinas virtuales Azure Linux son vulnerables a un fallo de ejecución remota de código que puede ser explotado con una única petición.

Microsoft realizó una actualización a las versiones afectadas entre el 18 y el 19 de Septiembre de 2021, excepto al agente OMI, el cual hay que actualizar manualmente a través del repositorio de Github:

https://github.com/microsoft/omi/releases/tag/v1.6.8-1

Pueden encontrar más información en el siguiente enlace de Microsoft:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647