Gælder for: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Introduktion
I denne artikel beskrives et problem, der er rettet i System Center Operations Manager 2019, 2016 & 2012 R2. Denne artikel indeholder også installationsvejledningen til denne opdatering. Du kan få mere at vide i følgende almindelige sårbarheder og eksponeringer (CVE):
CVE-2021-41352 | Sårbarhed i forbindelse med afsløring af SCOM-oplysninger
Problem, der er rettet i denne opdatering
Usikker IDOR-sårbarhed (Direct Object Reference) på APM-websteder, der giver brugerne mulighed for at få adgang til en fil under webmappe og få adgang til filindholdet.
Forudsætninger
Hvis du vil anvende denne opdatering, skal du have nedenstående opdatering.
Filer, der er inkluderet i denne opdatering
KB5006871-AMD64-WebConsole-<SCOM-version>.msp
Installationsvejledning
-
Download selvudpakken fra nedenstående placeringer.
-
Udpak filen til en lokal mappe.
-
Kør den udpakkede MSP (KB5006871-AMD64-WebConsole-<SCOM-version>.msp) på webkonsolserverne fra en kommando med administratorrettigheder.