Ažuriranje slabe točke IDOR-a u upravitelju operacijama centra sustava (KB5006871)

Uvod

U ovom se članku opisuje problem riješen za system center Operations Manager 2019, 2016 & 2012 R2. Ovaj članak sadrži i upute za instalaciju ovog ažuriranja. Dodatne informacije potražite u sljedećim najčešćim slabim točkama i ekspozicijama (CVE): 

CVE-2021-41352 | Slaba točka otkrivanja SCOM podataka

Problem riješen u ovom ažuriranju

Nesigurna slaba točka izravne reference objekta (IDOR) na web-mjestima aplikacije APM koja korisnicima omogućuje pristup bilo kojoj datoteci u odjeljku Web-mapa i pristup sadržaju datoteke.

Preduvjeti

Da biste primijenili to ažuriranje, morate imati ažuriranje u nastavku.

• Ažuriranje Skupno ažuriranje 3 za upravitelj operacija centra sustava 2019

• Skupno ažuriranje 10 za upravitelj operacija sustava 2016.

• Update Rollup 14 za system center 2012 R2 Operations Manager

Datoteke obuhvaćene ovim ažuriranjem

KB5006871-AMD64-WebConsole-<SCOM verzija>.msp

Upute za instalaciju

1. Preuzmite samoispravak s mjesta u nastavku.

   1. Operations Manager 2012 R2 – ovdje.

   2. Operations Manager 2016 – ovdje.

   3. Operations Manager 2019 – ovdje.

2. Izdvojite datoteku u lokalnu mapu.

3. Pokrenite izdvojeni MSP (KB5006871-AMD64-WebConsole-<SCOM verzija>.msp) na poslužiteljima web-konzole putem povećane naredbe.