Se aplica a: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Introducción

En este artículo se describe un problema corregido para System Center Operations Manager 2019, 2016 y 2012 R2. Este artículo también contiene las instrucciones de instalación para esta actualización. Para obtener más información, consulta las siguientes Exposiciones y vulnerabilidades comunes (CVE): 

CVE-2021-41352 | Vulnerabilidad de divulgación de información de SCOM

Problema corregido en esta actualización

Vulnerabilidad de referencia directa a objetos insegura (IDOR) en sitios web de APM que permite a los usuarios acceder a cualquier archivo de la carpeta Web y obtener acceso al contenido del archivo.

Requisitos previos

Para aplicar esta actualización, debe tener la actualización siguiente, respectivamente.

Archivos incluidos en este paquete de actualización

KB5006871-AMD64-WebConsole-<versión SCOM>.msp

Instrucciones de instalación

  1. Descargue el autoextractor desde aquí.

  2. Extraiga el archivo a una carpeta local.

  3. Ejecute el MSP extraído (KB5006871-AMD64-WebConsole-<versión SCOM>.msp) en los servidores de consola web desde un comando de privilegios elevados.

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders