Aggiornamento per la vulnerabilità IDOR in System Center Operations Manager (KB5006871)

Introduzione

Questo articolo descrive un problema risolto per System Center Operations Manager 2019, 2016 & 2012 R2. Questo articolo contiene anche le istruzioni di installazione per questo aggiornamento. Per altre informazioni, vedere le vulnerabilità ed esposizioni comuni seguenti:For more information, see the following Common Vulnerabilities and Exposures (CVE): 

CVE-2021-41352 | Vulnerabilità di divulgazione di informazioni SCOM

Problema risolto in questo aggiornamento

Vulnerabilità IDOR (Direct Object Reference) non sicura nei siti Web APM che consente agli utenti di accedere a qualsiasi file in una cartella Web e di accedere al contenuto del file.

Requisiti

Per applicare questo aggiornamento, è necessario che l'aggiornamento sia stato aggiornato di seguito.

• Aggiornamento cumulativo 3 per System Center Operations Manager 2019

• Aggiornamento cumulativo 10 per System Center 2016 Operations Manager

• Aggiornamento cumulativo 14 per System Center 2012 R2 Operations Manager

File inclusi in questo aggiornamento

KB5006871-AMD64-WebConsole-<versione SCOM>.msp

Istruzioni di installazione

1. Scaricare l'autoestrattore dalle posizioni seguenti.

   1. Operations Manager 2012 R2 - qui.

   2. Operations Manager 2016 - qui.

   3. Operations Manager 2019 - qui.

2. Estrarre il file in una cartella locale.

3. Eseguire il file MSP estratto (KB5006871-AMD64-WebConsole-<versione SCOM>.msp) nei server della console Web da un comando con privilegi elevati.