Applies ToSystem Center 2016 Operations Manager

Отнася се за: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Въведение

Тази статия описва проблем, който е коригиран за System Center Operations Manager 2019, 2016 & 2012 R2. Тази статия съдържа и инструкции за инсталиране за тази актуализация. За повече информация вижте следните често уязвимости и експозиции (CVE): 

CVE-2021-41352 | Уязвимост при разкриване на информация за SCOM

Проблемът е коригиран в тази актуализация

Незащитена уязвимост на директна препратка към обект (IDOR) в уеб сайтове на APM, която позволява на потребителите да имат достъп до всеки файл под уеб папка и да получат достъп до съдържанието на файла.

Предпоставки

За да приложите тази актуализация, трябва да имате под актуализацията съответно.

Файлове, които са включени в тази актуализация

KB5006871-AMD64-WebConsole-<SCOM версия>.msp

Инструкции за инсталиране

  1. Изтеглете саморазархиватора от местоположенията по-долу.

    1. Operations Manager 2012 R2 – тук.

    2. Operations Manager 2016 – тук.

    3. Operations Manager 2019 – тук.

  2. Извлечете файла в локална папка.

  3. Изпълнете извлечения MSP (KB5006871-AMD64-WebConsole-<SCOM версия>.msp) на сървърите на уеб конзолата от команда с администраторски права.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.