Applies ToSystem Center 2016 Operations Manager

Se aplica a: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Introducción

En este artículo se describe un problema corregido para System Center Operations Manager 2019, 2016 y 2012 R2. Este artículo también contiene las instrucciones de instalación para esta actualización. Para obtener más información, consulta las siguientes Exposiciones y vulnerabilidades comunes (CVE): 

CVE-2021-41352 | Vulnerabilidad de divulgación de información de SCOM

Problema corregido en esta actualización

Vulnerabilidad de referencia directa a objetos insegura (IDOR) en sitios web de APM que permite a los usuarios acceder a cualquier archivo de la carpeta Web y obtener acceso al contenido del archivo.

Requisitos previos

Para aplicar esta actualización, debe tener la actualización siguiente, respectivamente.

Archivos incluidos en este paquete de actualización

KB5006871-AMD64-WebConsole-<versión SCOM>.msp

Instrucciones de instalación

  1. Descarga el autoex extractor desde las siguientes ubicaciones.

    1. Operations Manager 2012 R2 - aquí.

    2. Operations Manager 2016 - aquí.

    3. Operations Manager 2019 - aquí.

  2. Extraiga el archivo a una carpeta local.

  3. Ejecute el MSP extraído (KB5006871-AMD64-WebConsole-<versión SCOM>.msp) en los servidores de consola web desde un comando de privilegios elevados.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.