Ενημέρωση για θέματα ευπάθειας IDOR στο System Center Operations Manager (KB5006871)

Εισαγωγή

Αυτό το άρθρο περιγράφει ένα πρόβλημα που έχει διορθωθεί για το System Center Operations Manager 2019, 2016 & 2012 R2. Αυτό το άρθρο περιέχει επίσης τις οδηγίες εγκατάστασης για αυτή την ενημέρωση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παρακάτω Συνήθεις ευπάθειες και εκθέσεις (CVE): 

| CVE-2021-41352 Ευπάθεια αποκάλυψης πληροφοριών SCOM

Διορθώθηκε ένα πρόβλημα σε αυτήν την ενημέρωση

Η ευαισθησία της Άμεσης αναφοράς αντικειμένου (IDOR) στις τοποθεσίες Web του APM που επιτρέπει στους χρήστες να αποκτήσουν πρόσβαση σε οποιοδήποτε αρχείο κάτω από έναν φάκελο Web και να αποκτήσουν πρόσβαση στα περιεχόμενα του αρχείου.

Προϋποθέσεις

Για να εφαρμόσετε αυτή την ενημέρωση, πρέπει να έχετε παρακάτω ενημέρωση αντίστοιχα.

• Συνάθροιση ενημερώσεων 3 για το System Center Operations Manager 2019

• Συνάθροιση ενημερώσεων 10 για το System Center 2016 Operations Manager

• Συνάθροιση ενημερώσεων 14 για το System Center 2012 R2 Operations Manager

Αρχεία που περιλαμβάνονται σε αυτή την ενημέρωση

KB5006871-AMD64-WebConsole-<έκδοση SCOM>.msp

Οδηγίες εγκατάστασης

1. Κάντε λήψη του προγράμματος εξαγωγής από τις παρακάτω θέσεις.

   1. Operations Manager 2012 R2 - εδώ.

   2. Operations Manager 2016 - εδώ.

   3. Operations Manager 2019 - εδώ.

2. Εξαγάγετε το αρχείο σε έναν τοπικό φάκελο.

3. Εκτελέστε το msp που έχει εξαχθεί (KB5006871-AMD64-WebConsole-<έκδοση SCOM>.msp) στους διακομιστές της Κονσόλας Web από μια εντολή με αναβαθμισμένη πρόσβαση.