Ισχύει για: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Εισαγωγή
Αυτό το άρθρο περιγράφει ένα πρόβλημα που έχει διορθωθεί για το System Center Operations Manager 2019, 2016 & 2012 R2. Αυτό το άρθρο περιέχει επίσης τις οδηγίες εγκατάστασης για αυτή την ενημέρωση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παρακάτω Συνήθεις ευπάθειες και εκθέσεις (CVE):
Διορθώθηκε ένα πρόβλημα σε αυτήν την ενημέρωση
Η ευαισθησία της Άμεσης αναφοράς αντικειμένου (IDOR) στις τοποθεσίες Web του APM που επιτρέπει στους χρήστες να αποκτήσουν πρόσβαση σε οποιοδήποτε αρχείο κάτω από έναν φάκελο Web και να αποκτήσουν πρόσβαση στα περιεχόμενα του αρχείου.
Προϋποθέσεις
Για να εφαρμόσετε αυτή την ενημέρωση, πρέπει να έχετε παρακάτω ενημέρωση αντίστοιχα.
Αρχεία που περιλαμβάνονται σε αυτή την ενημέρωση
KB5006871-AMD64-WebConsole-<έκδοση SCOM>.msp
Οδηγίες εγκατάστασης
-
Κάντε λήψη του προγράμματος εξαγωγής από τις παρακάτω θέσεις.
-
Εξαγάγετε το αρχείο σε έναν τοπικό φάκελο.
-
Εκτελέστε το msp που έχει εξαχθεί (KB5006871-AMD64-WebConsole-<έκδοση SCOM>.msp) στους διακομιστές της Κονσόλας Web από μια εντολή με αναβαθμισμένη πρόσβαση.