Gælder for: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Introduktion
I denne artikel beskrives et problem, der er rettet i System Center Operations Manager 2019, 2016 & 2012 R2. Denne artikel indeholder også installationsvejledningen til denne opdatering. Du kan finde flere oplysninger i følgende almindelige sikkerhedsrisici og eksponeringer (CVE):
Problem løst i denne opdatering
IDOR-sikkerhedsrisiko (Direct Object Reference) på APM-websteder, der giver brugerne mulighed for at få adgang til en hvilken som helst fil under webmappe og få adgang til filens indhold.
Forudsætninger
For at anvende denne opdatering skal du have henholdsvis en underopdatering.
Filer, der er inkluderet i denne opdatering
KB5006871-AMD64-WebConsole-<SCOM-version>.msp
Installationsvejledning
-
Download selvudtræken fra nedenstående placeringer.
-
Udtræk filen til en lokal mappe.
-
Kør den udpakkede MSP (KB5006871-AMD64-WebConsole-<SCOM-version>.msp) på Web Console-serverne fra en administratorkommando.