"System Center Operations Manager" (KB5006871) IDOR pažeidžiamumo naujinimas

Įvadas

Šiame straipsnyje aprašoma problema, kuri išspręsta "System Center Operations Manager 2019,2016 & 2012 R2". Šiame straipsnyje taip pat pateikiamos šio naujinimo diegimo instrukcijos. Daugiau informacijos ieškokite šiose bendrosiose pažeidžiamumo ir rizikose (CVE): 

CVE-2021-41352 | SCOM informacijos atskleidimo pažeidžiamumas

Problema išspręsta šiame naujinime

Nesaugus tiesioginių objektų nuorodų (IDOR) pažeidžiamumas APM svetainėse, kuris leidžia vartotojams pasiekti bet kurį failą žiniatinklio aplanke ir gauti prieigą prie failo turinio.

Būtinosios sąlygos

Norėdami taikyti šį naujinimą, turite turėti toliau pateiktą atitinkamai naujinimą.

• 3 specifinių naujinimų paketas, skirtas "System Center Operations Manager 2019"

• Update Rollup 10 for System Center 2016 Operations Manager

• 14 specifinių naujinimų paketas, skirtas "System Center 2012 R2 Operations Manager"

Failai, kurie yra įtraukti į šį naujinimą

KB5006871-AMD64-WebConsole-<SCOM versija>.msp

Diegimo instrukcijos

1. Atsisiųskite išskleisti iš žemiau esančių vietų.

   1. Operations Manager 2012 R2 – čia.

   2. Operations Manager 2016 – čia.

   3. Operations Manager 2019 – čia.

2. Išskleisti failą į vietinį aplanką.

3. Vykdykite išskleistą MSP (KB5006871-AMD64-WebConsole-<SCOM versiją>.msp) žiniatinklio konsolės serveriuose iš didesnių teisių komandos.