Applies ToSystem Center 2016 Operations Manager

Kehtib järgmiste jaoks: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Sissejuhatus

Selles artiklis kirjeldatakse probleemi, mis on lahendatud System Center Operations Manager 2019, 2016 & 2012 R2 jaoks. See artikkel sisaldab ka selle värskenduse installimisjuhiseid. Lisateavet leiate järgmistest levinumatest nõrkustest ja säritustest (CVE). 

CVE-2021-41352 | SCOM-i teabe avaldamise nõrkus

Selle värskendusega lahendatud probleem

Ebaturvaline otsese objektiviite (IDOR) nõrkus APM-i veebisaitidel, mis võimaldab kasutajatel juurde pääseda mis tahes failile veebikaustas ja saada juurdepääsu faili sisule.

Eeltingimused

Selle värskenduse rakendamiseks peab teil olema allpool värskendust.

Sellesse värskendusse kaasatud failid

KB5006871-AMD64-WebConsole-<SCOM-i versioon>.msp

Paigaldusjuhend

  1. Laadige iseekstraktor alla allolevatest asukohtadest.

    1. Operations Manager 2012 R2 - here.

    2. Operations Manager 2016 - here.

    3. Operations Manager 2019 - here.

  2. Ekstraktige fail kohalikku kausta.

  3. Käitage ekstraktitud MSP (KB5006871-AMD64-WebConsole-<SCOM-i versioon>.msp) ülemaõigustes veebikonsooli serverites.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.