Отнася се за: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Въведение
Тази статия описва проблем, който е коригиран за System Center Operations Manager 2019, 2016 & 2012 R2. Тази статия съдържа и инструкции за инсталиране за тази актуализация. За повече информация вижте следните често уязвимости и експозиции (CVE):
CVE-2021-41352 | Уязвимост при разкриване на информация за SCOM
Проблемът е коригиран в тази актуализация
Незащитена уязвимост на директна препратка към обект (IDOR) в уеб сайтове на APM, която позволява на потребителите да имат достъп до всеки файл под уеб папка и да получат достъп до съдържанието на файла.
Предпоставки
За да приложите тази актуализация, трябва да имате под актуализацията съответно.
Файлове, които са включени в тази актуализация
KB5006871-AMD64-WebConsole-<SCOM версия>.msp
Инструкции за инсталиране
-
Изтеглете саморазархиватора от местоположенията по-долу.
-
Извлечете файла в локална папка.
-
Изпълнете извлечения MSP (KB5006871-AMD64-WebConsole-<SCOM версия>.msp) на сървърите на уеб конзолата от команда с администраторски права.