Kehtib järgmiste toodete kohta: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Sissejuhatus

Selles artiklis kirjeldatakse probleemi, mis on system Center Operations Manager 2019, 2016 & 2012 R2. See artikkel sisaldab ka selle värskenduse installijuhiseid. Lisateavet leiate järgmistest levinud nõrkustest ja riskidest (CVE).: 

CVE-2021-41352 | SCOM-i teabe avalikustamise haavatavus

Selle värskendusega lahendatud probleem

APM-i veebisaitidel on ebaturvaline vahetu objektiviite (IDOR) haavatavus, mis võimaldab kasutajatel pääseda juurde mis tahes failile veebikaustas ja pääseda juurde faili sisule.

Eeltingimused

Selle värskenduse rakendamiseks peab teil olema allpool värskendust.

Selles värskenduses sisalduvad failid

KB5006871-AMD64-WebConsole-<SCOM-i>.msp

Installijuhised

  1. Laadige ise ekstraktija alla allpool asuvate asukohtade alt.

    1. Operations Manager 2012 R2 - siin.

    2. Operations Manager 2016 – siin.

    3. Operations Manager 2019 - siin.

  2. Ekstraktige fail kohalikku kausta.

  3. Käivitage laiendatud käsu abil veebikonsooli serverites ekstraktitud MSP (KB5006871-AMD64-WebConsole-<SCOM-i versioon>.msp).

Kas vajate rohkem abi?

Täiendage oma oskusi

Tutvuge koolitusmaterjalidega >

Kasutage uusi funktsioone enne teisi

Liitu Microsofti Insideri programmis osalejad >

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×