Open Management Infrastructure (OMI)

Die Schwachstelle betrifft Microsofts Open Management Infrastructure (OMI), eine Verwaltungskomponente, die unter anderem über die Management-Erweiterungen von Azure-VMs auf virtuellen Maschinen zum Einsatz kommt. Sie erlaubt eine Rechteausweitung: Ein Angreifer kann sich auf einem betroffenen System höhere Berechtigungen verschaffen, als ihm eigentlich zustehen, und auf diesem Weg die Kontrolle über das System ausbauen. Die genaue technische Ursache des Fehlers wird in der Beschreibung nicht näher ausgeführt. Betroffen sind Umgebungen, in denen OMI im Rahmen der Azure-VM-Verwaltungserweiterungen läuft – also typischerweise Cloud-Systeme, die über Azure betrieben werden. Da OMI selbst mit weitreichenden Systemrechten arbeitet, ist eine erfolgreiche Rechteausweitung besonders folgenreich, weil ein Angreifer damit Zugriff auf Funktionen erlangt, die sonst der Verwaltungsebene vorbehalten sind.