تحديث لثغرة IDOR في System Center Operations Manager (KB5006871)

مقدمة

تصف هذه المقالة مشكلة تم إصلاحها في System Center Operations Manager 2019, 2016 & 2012 R2. تحتوي هذه المقالة أيضا على إرشادات التثبيت لهذا التحديث. لمزيد من المعلومات، راجع نقاط الضعف الشائعة والتعرض (CVE) التالية: 

CVE-2021-41352 | ثغرة الكشف عن معلومات SCOM

تم إصلاح المشكلة في هذا التحديث

ثغرة مرجع الكائن المباشر غير الآمن (IDOR) في مواقع APM على الويب التي تسمح للمستخدمين بالوصول إلى أي ملف ضمن مجلد ويب والوصول إلى محتويات الملف.

المتطلبات المسبقة

لتطبيق هذا التحديث، يجب أن يكون لديك التحديث أدناه على التوالي.

• التحديث 3 ل System Center Operations Manager 2019

• تحديث Rollup 10 ل System Center 2016 Operations Manager

• تحديث التحديث 14 System Center 2012 عمليات R2

الملفات المضمنة في هذا التحديث

KB5006871-AMD64-WebConsole-<SCOM>.msp

إرشادات التثبيت

1. قم بتنزيل المستخرج الذاتي من المواقع أدناه.

   1. Operations Manager 2012 R2 - هنا.

   2. Operations Manager 2016 - هنا.

   3. إدارة العمليات 2019 - هنا.

2. استخراج الملف إلى مجلد محلي.

3. تشغيل إصدار MSP المستخرج (KB5006871-AMD64-WebConsole-<SCOM>.msp) على خوادم Web Console من أمر مرتفع.