Platí pro: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Úvod
Tento článek popisuje problém, který je opravený System Center Operations Manager 2019, 2016 & 2012 R2. Tento článek také obsahuje pokyny k instalaci této aktualizace. Další informace najdete v následujících známých chybách zabezpečení a ohroženích (CVE):
CVE-2021-41352 | Chyba zabezpečení týkající se zpřístupnění informací ve službě SCOM
Opravený problém v této aktualizaci
Nezabezpečená chyba zabezpečení technologie IDOR (Direct Object Reference) na webech APM, která uživatelům umožňuje přístup k libovolnému souboru ve webové složce a získání přístupu k obsahu souboru.
Požadavky
Abyste mohli tuto aktualizaci použít, musíte mít pod aktualizací.
Soubory zahrnuté v této aktualizaci
KB5006871-AMD64-WebConsole-<SCOM verze>.msp
Pokyny k instalaci
-
Stáhněte si samoobslužný extrahovač z níže uvedených umístění.
-
Extrahujte soubor do místní složky.
-
Extrahovanou msp (KB5006871-AMD64-WebConsole-<SCOM verze>.msp) spusťte na serverech webové konzoly z příkazu se zvýšenými oprávněními.