Gilt für: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Einführung
In diesem Artikel wird ein Problem beschrieben, das für System Center Operations Manager 2019, 2016 und 2019 R2 behoben wurde. Dieser Artikel enthält auch die Installationsanweisungen für dieses Update. Weitere Informationen finden Sie unter den folgenden CVEs (Common Vulnerabilities and Exposures):
CVE-2021-41352 | Sicherheitsanfälligkeit in SCOM bezüglich der Veröffentlichung von Informationen
In diesem Update behobenes Problem
Sicherheitsanfälligkeit durch unsicheres Direct Object Reference (IDOR) in APM Websites, die es Benutzern ermöglicht, auf eine beliebige Datei im Webordner zuzugreifen und sich Zugriff auf den Inhalt der Datei zu verschaffen.
Voraussetzungen
Um dieses Update anwenden zu können, müssen Sie über das folgende Update verfügen.
In diesem Update enthaltene Dateien
KB5006871-AMD64-WebConsole-<SCOM version>.msp
Installationsanweisungen
-
Laden Sie den Selbstextraktor von den folgenden Speicherorten herunter.
-
Extrahieren Sie den Inhalt der Dateien in einen lokalen Ordner.
-
Führen Sie das extrahierte MSP (KB5006871-AMD64-WebConsole-<SCOM-Version>.msp) auf den Webkonsolenservern mit einem Befehl mit höheren Rechten aus.