Applies ToSystem Center 2016 Operations Manager

Gilt für: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Einführung

In diesem Artikel wird ein Problem beschrieben, das für System Center Operations Manager 2019, 2016 und 2019 R2 behoben wurde. Dieser Artikel enthält auch die Installationsanweisungen für dieses Update. Weitere Informationen finden Sie unter den folgenden CVEs (Common Vulnerabilities and Exposures): 

CVE-2021-41352 | Sicherheitsanfälligkeit in SCOM bezüglich der Veröffentlichung von Informationen

In diesem Update behobenes Problem

Sicherheitsanfälligkeit durch unsicheres Direct Object Reference (IDOR) in APM Websites, die es Benutzern ermöglicht, auf eine beliebige Datei im Webordner zuzugreifen und sich Zugriff auf den Inhalt der Datei zu verschaffen.

Voraussetzungen

Um dieses Update anwenden zu können, müssen Sie über das folgende Update verfügen.

In diesem Update enthaltene Dateien

KB5006871-AMD64-WebConsole-<SCOM version>.msp

Installationsanweisungen

  1. Laden Sie den Selbstextraktor von den folgenden Speicherorten herunter.

    1. Operations Manager 2012 R2 – hier.

    2. Operations Manager 2016– hier.

    3. Operations Manager 2019 – hier.

  2. Extrahieren Sie den Inhalt der Dateien in einen lokalen Ordner.

  3. Führen Sie das extrahierte MSP (KB5006871-AMD64-WebConsole-<SCOM-Version>.msp) auf den Webkonsolenservern mit einem Befehl mit höheren Rechten aus.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.