Applies ToSystem Center 2016 Operations Manager

適用対象: System Center 2019 Operations Manager、System Center 2016 Operations Manager、System Center 2012 R2 Operations Manager

はじめに

この記事では、System Center Operations Manager 2019、2016、および 2012 R2 で修正される問題について説明します。 この記事には、この更新プログラムのインストール手順も記載されています。 詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。  

CVE-2021-41352 | SCOM の情報漏えいの脆弱性

この更新プログラムで修正された問題

APM Web サイトに存在する安全でない直接オブジェクト参照 (IDOR) の脆弱性。この脆弱性により、ユーザーが Web フォルダー以下にある任意のファイルにアクセスし、ファイルの内容にアクセスできます。

必要条件

この更新プログラムを適用するには、それぞれに以下の更新プログラムが必要です。

この更新プログラムに含まれているファイル

KB5006871-AMD64-WebConsole-<SCOM version>.msp

インストール手順

  1. 以下の場所から自己抽出器をダウンロードします。

    1. Operations Manager 2012 R2 - こちら

    2. Operations Manager 2016 - こちら

    3. Operations Manager 2019 - こちら

  2. ローカル フォルダーにファイルを展開します。

  3. 展開した MSP (KB5006871-AMD64-WebConsole-<SCOM version>.msp) を、Web コンソール サーバー上の管理特権のコマンドから実行します。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。