IDOR-i haavatavuse värskendus System Center Operations Manageris (KB5006871)

Sissejuhatus

Selles artiklis kirjeldatakse probleemi, mis on system Center Operations Manager 2019, 2016 & 2012 R2. See artikkel sisaldab ka selle värskenduse installijuhiseid. Lisateavet leiate järgmistest levinud nõrkustest ja riskidest (CVE).: 

CVE-2021-41352 | SCOM-i teabe avalikustamise haavatavus

Selle värskendusega lahendatud probleem

APM-i veebisaitidel on ebaturvaline vahetu objektiviite (IDOR) haavatavus, mis võimaldab kasutajatel pääseda juurde mis tahes failile veebikaustas ja pääseda juurde faili sisule.

Eeltingimused

Selle värskenduse rakendamiseks peab teil olema allpool värskendust.

• System Center Operations Manager 2019 värskenduskomplekt 3

• System Center 2016 Operations Manageri värskenduskomplekt 10

• System Center 2012 R2 Operations Manageri värskenduskomplekt 14

Selles värskenduses sisalduvad failid

KB5006871-AMD64-WebConsole-<SCOM-i>.msp

Installijuhised

1. Laadige ise ekstraktija alla allpool asuvate asukohtade alt.

   1. Operations Manager 2012 R2 - siin.

   2. Operations Manager 2016 – siin.

   3. Operations Manager 2019 - siin.

2. Ekstraktige fail kohalikku kausta.

3. Käivitage laiendatud käsu abil veebikonsooli serverites ekstraktitud MSP (KB5006871-AMD64-WebConsole-<SCOM-i versioon>.msp).