חל על: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
מבוא
מאמר זה מתאר בעיה נפתרה עבור System Center Operations Manager 2019, 2016 & 2012 R2. מאמר זה מכיל גם את הוראות ההתקנה עבור עדכון זה. לקבלת מידע נוסף, עיין פגיעויות נפוצות הבאות וחשיפה (CVE):
הבעיה נפתרה בעדכון זה
פגיעות של חומר עזר לאובייקט ישיר (IDOR) לא מאובטח באתרי אינטרנט של APM המאפשרת למשתמשים לגשת לכל קובץ תחת תיקיית אינטרנט ולקבל גישה לתוכן הקובץ.
דרישות מוקדמות
כדי להחיל עדכון זה, עליך לעדכן להלן בהתאמה.
קבצים הכלולים בעדכון זה
KB5006871-AMD64-WebConsole-<SCOM>.msp