Opdatering af IDOR-sikkerhedsrisiko i System Center Operations Manager (KB5006871)

Introduktion

I denne artikel beskrives et problem, der er rettet i System Center Operations Manager 2019, 2016 & 2012 R2. Denne artikel indeholder også installationsvejledningen til denne opdatering. Du kan finde flere oplysninger i følgende almindelige sikkerhedsrisici og eksponeringer (CVE): 

CVE-2021-41352 | Sikkerhedsrisiko i forbindelse med sikkerhedsrisiko ved SCOM-offentliggørelse af oplysninger

Problem løst i denne opdatering

IDOR-sikkerhedsrisiko (Direct Object Reference) på APM-websteder, der giver brugerne mulighed for at få adgang til en hvilken som helst fil under webmappe og få adgang til filens indhold.

Forudsætninger

For at anvende denne opdatering skal du have henholdsvis en underopdatering.

• Opdateringspakke 3 til System Center Operations Manager 2019

• Opdateringspakke 10 til System Center 2016 Operations Manager

• Opdateringspakke 14 til System Center 2012 R2 Operations Manager

Filer, der er inkluderet i denne opdatering

KB5006871-AMD64-WebConsole-<SCOM-version>.msp

Installationsvejledning

1. Download selvudtræken fra nedenstående placeringer.

   1. Operations Manager 2012 R2 – her.

   2. Operations Manager 2016 – her.

   3. Operations Manager 2019 – her.

2. Udtræk filen til en lokal mappe.

3. Kør den udpakkede MSP (KB5006871-AMD64-WebConsole-<SCOM-version>.msp) på Web Console-serverne fra en administratorkommando.