Pembaruan untuk kerentanan IDOR di System Center Operations Manager (KB5006871)

Pendahuluan

Artikel ini menjelaskan masalah yang diperbaiki untuk System Center Operations Manager 2019, 2016 & 2012 R2. Artikel ini juga berisi instruksi penginstalan untuk pembaruan ini. Untuk informasi selengkapnya, lihat Kerentanan dan Paparan Umum (VBA) berikut ini: 

ESCUDO-2021-41352 | Kerentanan Pengungkapan Informasi SCOM

Masalah yang telah diperbaiki dalam pembaruan ini

Kerentanan Insecure Direct Object Reference (IDOR) di situs web APM yang memungkinkan pengguna mengakses file apa pun di bawah folder Web dan mendapatkan akses ke konten file.

Prasyarat

Untuk menerapkan pembaruan ini, Anda harus memiliki pembaruan di bawah ini masing-masing.

• Update Rollup 3 untuk System Center Operations Manager 2019

• Update Rollup 10 untuk Manajer Operasi System Center 2016

• Update Rollup 14 untuk Manajer Operasi System Center 2012 R2

File yang disertakan dalam pembaruan ini

KB5006871-AMD64-WebConsole-<SCOM versi>.msp

Petunjuk Instalasi

1. Unduh ekstrakor mandiri dari lokasi di bawah ini.

   1. Operations Manager 2012 R2 - di sini.

   2. Operations Manager 2016 - di sini.

   3. Operations Manager 2019 - di sini.

2. Ekstrak file ke folder lokal.

3. Jalankan MSP yang diekstrak (KB5006871-AMD64-WebConsole-<SCOM versi>.msp) di server Konsol Web dari perintah yang ditingkatkan.