System Center Operations Manager의 IDOR 취약성에 대한 업데이트(KB5006871)

소개

이 문서에서는 System Center Operations Manager 2019, 2016, 2012 R2에서 해결된 문제를 설명합니다. 이 문서에는 이 업데이트 설치 지침도 포함되어 있습니다. 자세한 내용은 다음 CVE(일반 취약성 및 노출)를 참조하세요. 

CVE-2021-41352 | SCOM 정보 공개 취약성

이 업데이트에서 해결된 문제

사용자가 웹 폴더 아래에 있는 모든 파일에 액세스하고 파일 콘텐츠에 액세스할 수 있도록 허용하는 APM 웹 사이트의 IDOR(Insecure Direct Object Reference) 취약성.

전제 조건

이 업데이트를 적용하려면 각각 아래 업데이트가 있어야 합니다.

• System Center Operations Manager 2019 업데이트 롤업 3

• System Center 2016 Operations Manager 업데이트 롤업 10

• System Center 2012 R2 Operations Manager 업데이트 롤업 14

이 업데이트에 포함된 파일

KB5006871-AMD64-WebConsole-<SCOM version>.msp

설치 지침

1. 아래 위치에서 자체 추출기를 다운로드합니다.

   1. Operations Manager 2012 R2 - 여기.

   2. Operations Manager 2016 - 여기.

   3. Operations Manager 2019 - 여기.

2. 로컬 폴더에 파일의 압축을 풉니다.

3. 관리자 권한 명령으로 Web Console 서버에서 추출된 MSP(KB5006871-AMD64-WebConsole-<SCOM version>.msp)를 실행합니다.