Gilt für: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Einführung

In diesem Artikel wird ein Problem beschrieben, das für System Center Operations Manager 2019, 2016 und 2019 R2 behoben wurde. Dieser Artikel enthält auch die Installationsanweisungen für dieses Update. Weitere Informationen finden Sie unter den folgenden CVEs (Common Vulnerabilities and Exposures): 

CVE-2021-41352 | Sicherheitsanfälligkeit in SCOM bezüglich der Veröffentlichung von Informationen

In diesem Update behobenes Problem

Sicherheitsanfälligkeit durch unsicheres Direct Object Reference (IDOR) in APM Websites, die es Benutzern ermöglicht, auf eine beliebige Datei im Webordner zuzugreifen und sich Zugriff auf den Inhalt der Datei zu verschaffen.

Voraussetzungen

Um dieses Update anwenden zu können, müssen Sie über das folgende Update verfügen.

In diesem Update enthaltene Dateien

KB5006871-AMD64-WebConsole-<SCOM version>.msp

Installationsanweisungen

  1. Laden Sie den Self-Extractor hier herunter.

  2. Extrahieren Sie den Inhalt der Dateien in einen lokalen Ordner.

  3. Führen Sie das extrahierte MSP (KB5006871-AMD64-WebConsole-<SCOM-Version>.msp) auf den Webkonsolenservern mit einem Befehl mit höheren Rechten aus.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×