Kehtib järgmiste jaoks: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Sissejuhatus
Selles artiklis kirjeldatakse probleemi, mis on lahendatud System Center Operations Manager 2019, 2016 & 2012 R2 jaoks. See artikkel sisaldab ka selle värskenduse installimisjuhiseid. Lisateavet leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).
Selle värskendusega lahendatud probleem
Ebaturvaline otsese objektiviite (IDOR) nõrkus APM-i veebisaitidel, mis võimaldab kasutajatel juurde pääseda mis tahes failile veebikaustas ja saada juurdepääsu faili sisule.
Eeltingimused
Selle värskenduse rakendamiseks peab teil olema allpool värskendust.
Sellesse värskendusse kaasatud failid
KB5006871-AMD64-WebConsole-<SCOM-i versioon>.msp
Paigaldusjuhend
-
Laadige iseekstraktor alla allolevatest asukohtadest.
-
Ekstraktige fail kohalikku kausta.
-
Käitage ekstraktitud MSP (KB5006871-AMD64-WebConsole-<SCOM-i versioon>.msp) ülemaõigustes veebikonsooli serverites.