Отнася се за: Диспечер за операции на System Center 2019, Диспечер за операции на System Center 2016, System Center 2012 R2 Operations Manager
Въведение
Тази статия описва проблем, който е коригиран за System Center Operations Manager 2019, 2016 & 2012 R2. Тази статия съдържа инструкции за инсталиране за тази актуализация. За повече информация вижте следните често срещани уязвимости и експозиции (CVE):
CVE-2021-41352 | Уязвимост при разкриване на информация за SCOM
Проблем, коригиран в тази актуализация
Несигурна уязвимост на директна препратка към обекта (IDOR) в уеб сайтовете на APM, която позволява на потребителите да имат достъп до всеки файл под уеб папка и да получат достъп до съдържанието на файла.
Предварителни изисквания
За да приложите тази актуализация, трябва да имате съответно по-долу актуализацията.
Файлове, които са включени в тази актуализация
KB5006871-AMD64-WebConsole-<SCOM версия>.msp
Инструкции за инсталиране
-
Изтеглете саморазархиватора от местоположенията по-долу.
-
Извличане на файла в локална папка.
-
Изпълнете извлечената MSP (KB5006871-AMD64-WebConsole-<SCOM версия>.msp) на сървърите на уеб конзолата от команда с повишени права.