Gælder for: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Introduktion

I denne artikel beskrives et problem, der er rettet i System Center Operations Manager 2019, 2016 & 2012 R2. Denne artikel indeholder også installationsvejledningen til denne opdatering. Du kan finde flere oplysninger i følgende almindelige sikkerhedsrisici og eksponeringer (CVE): 

CVE-2021-41352 | Sikkerhedsrisiko i forbindelse med sikkerhedsrisiko ved SCOM-offentliggørelse af oplysninger

Problem løst i denne opdatering

IDOR-sikkerhedsrisiko (Direct Object Reference) på APM-websteder, der giver brugerne mulighed for at få adgang til en hvilken som helst fil under webmappe og få adgang til filens indhold.

Forudsætninger

For at anvende denne opdatering skal du have henholdsvis en underopdatering.

Filer, der er inkluderet i denne opdatering

KB5006871-AMD64-WebConsole-<SCOM-version>.msp

Installationsvejledning

  1. Download selvudtræken herfra.

  2. Udtræk filen til en lokal mappe.

  3. Kør den udpakkede MSP (KB5006871-AMD64-WebConsole-<SCOM-version>.msp) på Web Console-serverne fra en administratorkommando.

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af oversættelsen?
Hvad påvirkede din oplevelse?

Tak for din feedback!

×