Az IDOR biztonsági résének frissítése az System Center Operations Managerben (KB5006871)

Bevezetés

Ez a cikk a 2012 R2-es System Center, 2016-os és 2016-os & ismerteti. Ez a cikk a frissítés telepítési utasításait is tartalmazza. További információt a következő gyakori biztonsági rések és expozíciók (CVE) tartalmaznak: 

CVE-2021-41352 | SCOM Information Disclosure Vulnerability

Kijavítottunk egy hibát a frissítésben.

Az APM-webhelyeken található Insecure Direct Object Reference (IDOR) biztonsági rés, amely lehetővé teszi a felhasználóknak a webmappában lévő fájlok elérését és a fájltartalmakhoz való hozzáférést.

Előfeltételek

A frissítés alkalmazáshoz a frissítés alatt kell lennie.

• Összegző 3. frissítés a System Center Operations Manager 2019-hez

• Összegző frissítés a 10.System Center 2016 Operations Managerhez

• Összegző frissítés az System Center 2012 R2 Operations Managerhez

A frissítésben szereplő fájlok

KB5006871-AMD64-WebConsole-<SCOM version>.msp

Telepítési útmutató

1. Töltse le az Önkinyerőt az alábbi helyekről.

   1. Operations Manager 2012 R2 – itt.

   2. Operations Manager 2016 – itt .

   3. Operations Manager 2019 – itt .

2. Bontsa ki a fájlt egy helyi mappába.

3. Futtassa a kibontott MSP -et (KB5006871-AMD64-WebConsole-<SCOM version>.msp) a webkonzolkiszolgálókon emelt szintű parancsról.