Актуализация за уязвимост на IDOR в диспечера за операции на system Center (KB5006871)

Въведение

Тази статия описва проблем, който е коригиран за System Center Operations Manager 2019, 2016 & 2012 R2. Тази статия съдържа инструкции за инсталиране за тази актуализация. За повече информация вижте следните често срещани уязвимости и експозиции (CVE): 

CVE-2021-41352 | Уязвимост при разкриване на информация за SCOM

Проблем, коригиран в тази актуализация

Несигурна уязвимост на директна препратка към обекта (IDOR) в уеб сайтовете на APM, която позволява на потребителите да имат достъп до всеки файл под уеб папка и да получат достъп до съдържанието на файла.

Предварителни изисквания

За да приложите тази актуализация, трябва да имате съответно по-долу актуализацията.

• Сборен пакет за актуализация 3 за System Center Operations Manager 2019

• Сборен пакет за актуализация 10 за диспечера на операции на System Center 2016

• Сборен пакет за актуализация 14 за System Center 2012 R2 Operations Manager

Файлове, които са включени в тази актуализация

KB5006871-AMD64-WebConsole-<SCOM версия>.msp

Инструкции за инсталиране

1. Изтеглете саморазархиватора от местоположенията по-долу.

   1. Operations Manager 2012 R2 – тук.

   2. Operations Manager 2016 – тук.

   3. Operations Manager 2019 – тук.

2. Извличане на файла в локална папка.

3. Изпълнете извлечената MSP (KB5006871-AMD64-WebConsole-<SCOM версия>.msp) на сървърите на уеб конзолата от команда с повишени права.