Update for IDOR vulnerability in System Center Operations Manager (KB5006871)

Ievads

Šajā rakstā ir aprakstīta problēma, kas ir novērsta sistēmas centra darbību pārvaldniekam 2019, 2016 & 2012 R2. Šajā rakstā ir iekļauti arī norādījumi par instalēšanu šajā atjauninājumā. Papildinformāciju skatiet rakstā Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE): 

CVE-2021-41352 | SCOM informācijas atklāšanas ievainojamība

Šajā atjauninājumā ir novērsta problēma

Nedroša tieša objektu atsauces (IDOR) ievainojamība APM tīmekļa vietnēs, kas sniedz lietotājiem iespēju piekļūt šim failam tīmekļa mapē un piekļūt faila saturam.

Priekšnosacījumi

Lai lietotu šo atjauninājumu, jums ir jābūt attiecīgi tālāk redzamam atjauninājumam.

• System Center Operations Manager 2019 3. atjauninājumu apkopojums

• Atjauninājumu apkopojums 10 System Center 2016 Operations Manager

• System Center 2012 R2 Operations Manager 14. atjauninājumu apkopojums

Faili, kas ir iekļauti šajā atjauninājumā

KB5006871-AMD64-WebConsole-<SCOM versija>.msp

Instalēšanas norādījumi

1. Lejupielādējiet patstāvīgi izvilcāju no atrašanās vietām zemāk.

   1. Operations Manager 2012 R2 — šeit.

   2. Operations Manager 2016 — šeit.

   3. Operations Manager 2019 — šeit.

2. Izvelciet failu lokālajā mapē.

3. Izpildiet izvilkto MSP (KB5006871-AMD64-WebConsole-<SCOM versiju>.msp) tīmekļa konsoles serveros ar paaugstinātām komandām.