Risques:
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes concernés:
- le paquet OMI (On-Premises et Cloud) versions antérieures à v1.6.8-1
- System Center Operations Manager (SCOM) On-Premises OMI versions antérieures à v1.6.8-1 (OMI framework est utilisé pour la surveillance de Linux / Unix)
- Azure Automation State Configuration, DSC Extension (Cloud) DSC Agent versions 2.71.X.XX antérieures à 2.71.1.25
- Azure Automation State Configuration, DSC Extension (Cloud) DSC Agent versions 2.70.X.XX antérieures à 2.70.0.30
- Azure Automation State Configuration, DSC Extension (Cloud) DSC Agent versions 3.0.0.1 antérieures à 3.0.0.3
- Azure Automation State Configuration, DSC Extension (Cloud) DSC Agent versions 2.0.0.0
- Azure Automation State Configuration, DSC Extension (On-Premises) OMI versions antérieures à v1.6.8-1 (OMI framework est un pré-requis pour installer pour l’agent DSC )
- Log Analytics Agent (On-Premises et Cloud) OMS Agent pour Linux GA versions 1.13.35 et antérieures
- Azure Diagnostics (LAD) (Cloud) versions 4.0.0 à 4.0.5 antérieures à 4.0.11
- Azure Diagnostics (LAD) (Cloud) versions 3.0.131 et antérieures
- Azure Automation Update Management (On-Premises et Cloud) OMS Agent pour Linux GA versions v1.13.35 et antérieures
- Azure Automation (On-Premises et Cloud) OMS Agent pour Linux GA versions v1.13.35 et antérieures
- Azure Security Center (Cloud) OMS Agent pour Linux GA versions v1.13.35 et antérieures
- Container Monitoring Solution (Cloud) déployé avec une image docker ayant un SHA ID différent de 12b7682d8f9a2f67752bf121029e315abcae89bc0c34a0e05f07baec72280707
Sources:
Bulletin de sécurité Microsoft CVE-2021-38649 du 16 septembre 2021
Bulletin de sécurité Microsoft CVE-2021-38645 du 16 septembre 2021
Bulletin de sécurité Microsoft CVE-2021-38647 du 16 septembre 2021
Bulletin de sécurité Microsoft CVE-2021-38648 du 16 septembre 2021
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-020/