Open Management Infrastructure (OMI)

Die Schwachstelle steckt in der Open Management Infrastructure (OMI) von Microsoft, einer Komponente zur Fernverwaltung von Systemen, die im Rahmen der Verwaltungs-Erweiterungen für Azure-VMs (Azure VM Management Extensions) zum Einsatz kommt. Über einen nicht näher beschriebenen Defekt in dieser Komponente kann ein Angreifer seine Rechte auf dem betroffenen System unzulässig ausweiten (Privilege Escalation). Statt mit den eingeschränkten Berechtigungen, die ihm eigentlich zustehen, verschafft er sich dadurch erweiterte Befugnisse und kann Aktionen ausführen, die ihm regulär verwehrt wären. Da OMI tief in die Verwaltung virtueller Maschinen in der Azure-Cloud eingebunden ist, betrifft die Lücke insbesondere Umgebungen, in denen diese Verwaltungs-Erweiterungen genutzt werden. Eine erfolgreiche Rechteausweitung verschafft dem Angreifer eine deutlich stärkere Stellung auf dem System und bildet häufig die Grundlage für eine weitergehende Kompromittierung.