Open Management Infrastructure (OMI)

Die Schwachstelle betrifft Open Management Infrastructure (OMI) von Microsoft, eine Verwaltungskomponente, die unter anderem als Bestandteil der Verwaltungserweiterungen (Management Extensions) für virtuelle Maschinen in Azure zum Einsatz kommt. Es handelt sich um eine Rechteausweitung (Elevation of Privilege): Ein Angreifer kann über einen nicht näher spezifizierten Fehler in der Komponente höhere Berechtigungen erlangen, als ihm eigentlich zustehen. Damit lässt sich die Kontrolle über das betroffene System ausweiten – der Angreifer agiert anschließend mit erweiterten Rechten, die ihm regulär verwehrt bleiben sollten. Betroffen sind Umgebungen, in denen OMI im Rahmen der Azure-VM-Verwaltungserweiterungen läuft; da OMI dort vielfach automatisch und im Hintergrund installiert wird, ist die Komponente oft vorhanden, ohne dass die Betreiber sie bewusst eingerichtet haben. Nähere technische Einzelheiten zur konkreten Ausnutzung sind in den vorliegenden Beschreibungen nicht angegeben.