Van toepassing op
System Center 2016 Operations Manager

Van toepassing op: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Inleiding

In dit artikel wordt een probleem beschreven dat is opgelost voor System Center Operations Manager 2019, 2016 & 2012 R2. Dit artikel bevat ook de installatie-instructies voor deze update. Zie de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie: 

CVE-2021-41352 | Beveiligingsprobleem met betrekking tot openbaarmaking van SCOM-informatie

Probleem opgelost in deze update

Beveiligingsprobleem met betrekking tot IDOR (Insecure Direct Object Reference) in APM-websites waarmee gebruikers toegang kunnen krijgen tot elk bestand in de webmap en toegang kunnen krijgen tot de bestandsinhoud.

Vereisten

Als u deze update wilt toepassen, moet u respectievelijk de onderstaande update hebben.

Bestanden die deel uitmaken van deze update

KB5006871-AMD64-WebConsole-<SCOM-versie>.msp

Installatie-instructies

  1. Download de self-extractor van de onderstaande locaties.

    1. Operations Manager 2012 R2 - hier.

    2. Operations Manager 2016 - hier.

    3. Operations Manager 2019 - hier.

  2. Pak het bestand uit naar een lokale map.

  3. Voer de uitgepakte MSP (KB5006871-AMD64-WebConsole-<SCOM-versie>.msp) uit op de webconsoleservers vanuit een opdracht met verhoogde bevoegdheid.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum