Si applica a: System Center Operations Manager 2019, System Center Operations Manager 2016, System Center 2012 R2 Operations Manager
Introduzione
Questo articolo descrive un problema risolto per System Center Operations Manager 2019, 2016 & 2012 R2. Questo articolo contiene anche le istruzioni di installazione per questo aggiornamento. Per altre informazioni, vedere le vulnerabilità ed esposizioni comuni seguenti:For more information, see the following Common Vulnerabilities and Exposures (CVE):
CVE-2021-41352 | Vulnerabilità di divulgazione di informazioni SCOM
Problema risolto in questo aggiornamento
Vulnerabilità IDOR (Direct Object Reference) non sicura nei siti Web APM che consente agli utenti di accedere a qualsiasi file in una cartella Web e di accedere al contenuto del file.
Requisiti
Per applicare questo aggiornamento, è necessario che l'aggiornamento sia stato aggiornato di seguito.
File inclusi in questo aggiornamento
KB5006871-AMD64-WebConsole-<versione SCOM>.msp
Istruzioni di installazione
-
Scaricare l'autoestrattore dalle posizioni seguenti.
-
Estrarre il file in una cartella locale.
-
Eseguire il file MSP estratto (KB5006871-AMD64-WebConsole-<versione SCOM>.msp) nei server della console Web da un comando con privilegi elevati.