적용 대상: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
소개
이 문서에서는 System Center Operations Manager 2019, 2016, 2012 R2에서 해결된 문제를 설명합니다. 이 문서에는 이 업데이트 설치 지침도 포함되어 있습니다. 자세한 내용은 다음 CVE(일반 취약성 및 노출)를 참조하세요.
이 업데이트에서 해결된 문제
사용자가 웹 폴더 아래에 있는 모든 파일에 액세스하고 파일 콘텐츠에 액세스할 수 있도록 허용하는 APM 웹 사이트의 IDOR(Insecure Direct Object Reference) 취약성.
전제 조건
이 업데이트를 적용하려면 각각 아래 업데이트가 있어야 합니다.
이 업데이트에 포함된 파일
KB5006871-AMD64-WebConsole-<SCOM version>.msp
설치 지침
-
여기에서 자동 압축 풀기 프로그램을 다운로드합니다.
-
로컬 폴더에 파일의 압축을 풉니다.
-
관리자 권한 명령으로 Web Console 서버에서 추출된 MSP(KB5006871-AMD64-WebConsole-<SCOM version>.msp)를 실행합니다.
