Se aplica a: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Introducción
En este artículo se describe un problema corregido para System Center Operations Manager 2019, 2016 y 2012 R2. Este artículo también contiene las instrucciones de instalación para esta actualización. Para obtener más información, consulta las siguientes Exposiciones y vulnerabilidades comunes (CVE):
CVE-2021-41352 | Vulnerabilidad de divulgación de información de SCOM
Problema corregido en esta actualización
Vulnerabilidad de referencia directa a objetos insegura (IDOR) en sitios web de APM que permite a los usuarios acceder a cualquier archivo de la carpeta Web y obtener acceso al contenido del archivo.
Requisitos previos
Para aplicar esta actualización, debe tener la actualización siguiente, respectivamente.
Archivos incluidos en este paquete de actualización
KB5006871-AMD64-WebConsole-<versión SCOM>.msp
Instrucciones de instalación
-
Descarga el autoex extractor desde las siguientes ubicaciones.
-
Extraiga el archivo a una carpeta local.
-
Ejecute el MSP extraído (KB5006871-AMD64-WebConsole-<versión SCOM>.msp) en los servidores de consola web desde un comando de privilegios elevados.