Berlaku untuk: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Pendahuluan
Artikel ini menjelaskan masalah yang diperbaiki untuk System Center Operations Manager 2019, 2016 & 2012 R2. Artikel ini juga berisi instruksi penginstalan untuk pembaruan ini. Untuk informasi selengkapnya, lihat Kerentanan dan Paparan Umum (VBA) berikut ini:
Masalah yang telah diperbaiki dalam pembaruan ini
Kerentanan Insecure Direct Object Reference (IDOR) di situs web APM yang memungkinkan pengguna mengakses file apa pun di bawah folder Web dan mendapatkan akses ke konten file.
Prasyarat
Untuk menerapkan pembaruan ini, Anda harus memiliki pembaruan di bawah ini masing-masing.
File yang disertakan dalam pembaruan ini
KB5006871-AMD64-WebConsole-<SCOM versi>.msp
Petunjuk Instalasi
-
Unduh ekstrakor mandiri dari lokasi di bawah ini.
-
Ekstrak file ke folder lokal.
-
Jalankan MSP yang diekstrak (KB5006871-AMD64-WebConsole-<SCOM versi>.msp) di server Konsol Web dari perintah yang ditingkatkan.