Applies ToSystem Center 2016 Operations Manager

Gælder for: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Introduktion

I denne artikel beskrives et problem, der er rettet i System Center Operations Manager 2019, 2016 & 2012 R2. Denne artikel indeholder også installationsvejledningen til denne opdatering. Du kan få mere at vide i følgende almindelige sårbarheder og eksponeringer (CVE): 

CVE-2021-41352 | Sårbarhed i forbindelse med afsløring af SCOM-oplysninger

Problem, der er rettet i denne opdatering

Usikker IDOR-sårbarhed (Direct Object Reference) på APM-websteder, der giver brugerne mulighed for at få adgang til en fil under webmappe og få adgang til filindholdet.

Forudsætninger

Hvis du vil anvende denne opdatering, skal du have nedenstående opdatering.

Filer, der er inkluderet i denne opdatering

KB5006871-AMD64-WebConsole-<SCOM-version>.msp

Installationsvejledning

  1. Download selvudpakken fra nedenstående placeringer.

    1. Operations Manager 2012 R2 - her.

    2. Operations Manager 2016 - her.

    3. Operations Manager 2019 - her.

  2. Udpak filen til en lokal mappe.

  3. Kør den udpakkede MSP (KB5006871-AMD64-WebConsole-<SCOM-version>.msp) på webkonsolserverne fra en kommando med administratorrettigheder.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.