חל עלSystem Center 2016 Operations Manager

חל על: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

מבוא

מאמר זה מתאר בעיה נפתרה עבור System Center Operations Manager 2019, 2016 & 2012 R2. מאמר זה מכיל גם את הוראות ההתקנה עבור עדכון זה. לקבלת מידע נוסף, עיין בפגיעות הנפוצות והחשיפה הבאות (CVE): 

CVE-2021-41352 | פגיעות של גילוי מידע SCOM

הבעיה תוקנה בעדכון זה

פגיעות של הפניה לאובייקט ישיר (IDOR) לא מאובטחת באתרי אינטרנט של APM המאפשרת למשתמשים לגשת לכל קובץ תחת תיקיית אינטרנט ולקבל גישה לתוכן הקובץ.

דרישות מוקדמות

כדי להחיל עדכון זה, עליך להתקין את העדכון שלהלן בהתאמה.

קבצים הכלולים בעדכון זה

KB5006871-AMD64-WebConsole-<SCOM>.msp

הוראות התקנה

  1. הורד את המחלץ העצמי מהמיקומים שלהלן.

    1. Operations Manager 2012 R2 - כאן.

    2. Operations Manager 2016 - כאן.

    3. Operations Manager 2019 - here.

  2. חלץ את הקובץ לתיקיה מקומית.

  3. הפעל את MSP שחולץ (KB5006871-AMD64-WebConsole-<SCOM version>.msp) בשרתי מסוף האינטרנט מפקודה עם הרשאות מלאות.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות