Ενημέρωση για την ευπάθεια IDOR στο System Center Operations Manager (KB5006871)

Εισαγωγή

Αυτό το άρθρο περιγράφει ένα πρόβλημα που έχει διορθωθεί για το System Center Operations Manager 2019, 2016 & 2012 R2. Αυτό το άρθρο περιέχει επίσης τις οδηγίες εγκατάστασης για αυτήν την ενημέρωση. Για περισσότερες πληροφορίες, ανατρέξτε στις παρακάτω κοινές ευπάθειες και εκθέσεις (CVE): 

CVE-2021-41352 | Ευπάθεια αποκάλυψης πληροφοριών SCOM

Διορθώθηκε το πρόβλημα σε αυτήν την ενημέρωση

Ευπάθεια insecure Direct Object Reference (IDOR) σε τοποθεσίες Web APM που επιτρέπει στους χρήστες να αποκτήσουν πρόσβαση σε οποιοδήποτε αρχείο κάτω από το φάκελο Web και να αποκτήσουν πρόσβαση στα περιεχόμενα του αρχείου.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να διαθέτετε παρακάτω ενημέρωση αντίστοιχα.

• Συνάθροιση ενημερώσεων 3 για το System Center Operations Manager 2019

• Συνάθροιση ενημερώσεων 10 για το System Center 2016 Operations Manager

• Συνάθροιση ενημερώσεων 14 για το System Center 2012 R2 Operations Manager

Αρχεία που περιλαμβάνονται σε αυτήν την ενημέρωση

έκδοση SCOM KB5006871-AMD64-WebConsole-<>.msp

Οδηγίες εγκατάστασης

1. Κατεβάστε τον αυτοεξυπηρέτη από τις παρακάτω θέσεις.

   1. Operations Manager 2012 R2 - εδώ.

   2. Operations Manager 2016 - εδώ.

   3. Operations Manager 2019 - εδώ.

2. Εξαγάγετε το αρχείο σε έναν τοπικό φάκελο.

3. Εκτελέστε την έκδοση MSP που έχει εξαχθεί (KB5006871-AMD64-WebConsole-<SCOM>.msp) στους διακομιστές της κονσόλας Web από μια εντολή με αναβαθμισμένο τρόπο.