Mise à jour pour la vulnérabilité IDOR dans System Center Operations Manager (KB5006871)

Introduction

Cet article décrit un problème résolu pour System Center Operations Manager 2019, 2016 et 2012 R2. Il contient également les instructions d’installation de cette mise à jour. Pour plus d’informations, consultez la page CVE (Common Vulnerabilities and Exposures) suivante : 

CVE-2021-41352 | Vulnérabilité de divulgation d’informations dans SCOM

Problème résolu dans cette mise à jour

Vulnérabilité IDOR (Insecure Direct Object Reference, référence directe non sécurisée aux objets) dans les sites web APM qui permet aux utilisateurs d’accéder à tous les fichiers du dossier web et d’accéder à leur contenu.

Conditions préalables

Pour appliquer cette mise à jour, vous devez avoir installé la mise à jour ci-dessous, respectivement.

• Correctif cumulatif 3 pour System Center Operations Manager 2019

• Correctif cumulatif 10 pour System Center 2016 Operations Manager

• Correctif cumulatif 14 pour System Center 2012 R2 Operations Manager

Fichiers inclus dans cette mise à jour

KB5006871-AMD64-WebConsole-<version SCOM>.msp

Instructions d’installation

1. Téléchargez l’auto-extracteur à partir des emplacements ci-dessous.

   1. Operations Manager 2012 R2 : ici.

   2. Operations Manager 2016 - ici.

   3. Operations Manager 2019 - ici.

2. Extrayez le fichier dans un dossier local.

3. Exécutez le fichier MSP extrait (KB5006871-AMD64-WebConsole-<version SCOM>.msp) sur les serveurs de la console web à partir d’une invite de commandes avec élévation de privilèges.