IDOR-heikkouden päivitys System Center Operations Managerissa (KB5006871)

Johdanto

Tässä artikkelissa kerrotaan ongelmasta, joka on korjattu System Center Operations Manager 2019:n ja 2016:n & 2012 R2:ssa. Tässä artikkelissa on myös tämän päivityksen asennusohjeet. Lisätietoja on seuraavassa CVE:ssä: 

CVE-2021-41352 -| SCOM Information Disclosure -heikkous

Ongelma korjattu tässä päivityksessä

Suojaamattoman suoran objektiviittauksen (IDOR) haavoittuvuus APM-sivustoissa, jotka sallivat käyttäjien käyttää mitä tahansa verkkokansion tiedostoa ja käyttää tiedoston sisältöä.

Edellytykset

Jotta voit ottaa tämän päivityksen käyttöön, päivitys on tehtävä alla.

• System Center Operations Manager 2019:n päivityskokoelma 3

• System Center 2016 Operations Managerin päivityskokoelma 10

• System Center 2012 R2 Operations Managerin päivityskokoelma 14

Tähän päivitykseen sisältyvät tiedostot

KB5006871-AMD64-WebConsole-<SCOM-versio>.msp

Asennusohjeet

1. Lataa omatoiminen poiminta alla olevasta sijainnista.

   1. Operations Manager 2012 R2 – täällä.

   2. Operations Manager 2016 - täällä.

   3. Operations Manager 2019 – täällä.

2. Pura tiedosto paikalliseen kansioon.

3. Suorita purettu MSP (KB5006871-AMD64-WebConsole-<SCOM-versio>.msp) Web Console -palvelimissa järjestelmänvalvojan oikeuksin suoritettavalla komennolla.