Produits concernés : System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Introduction
Cet article décrit un problème résolu pour System Center Operations Manager 2019, 2016 et 2012 R2. Il contient également les instructions d’installation de cette mise à jour. Pour plus d’informations, consultez la page CVE (Common Vulnerabilities and Exposures) suivante :
CVE-2021-41352 | Vulnérabilité de divulgation d’informations dans SCOM
Problème résolu dans cette mise à jour
Vulnérabilité IDOR (Insecure Direct Object Reference, référence directe non sécurisée aux objets) dans les sites web APM qui permet aux utilisateurs d’accéder à tous les fichiers du dossier web et d’accéder à leur contenu.
Conditions préalables
Pour appliquer cette mise à jour, vous devez avoir installé la mise à jour ci-dessous, respectivement.
Fichiers inclus dans cette mise à jour
KB5006871-AMD64-WebConsole-<version SCOM>.msp
Instructions d’installation
-
Téléchargez l’auto-extracteur ici.
-
Extrayez le fichier dans un dossier local.
-
Exécutez le fichier MSP extrait (KB5006871-AMD64-WebConsole-<version SCOM>.msp) sur les serveurs de la console web à partir d’une invite de commandes avec élévation de privilèges.