Update voor IDOR-kwetsbaarheid in System Center Operations Manager (KB5006871)

Inleiding

In dit artikel wordt een probleem beschreven dat is opgelost System Center Operations Manager 2019, 2016 & 2012 R2. Dit artikel bevat ook de installatie-instructies voor deze update. Zie de volgende algemene beveiligingslekken en blootstellingen (CVE) voor meer informatie: 

CVE-2021-41352 | SCOM Information Disclosure Vulnerability

Probleem opgelost in deze update

Onveilige IDOR-kwetsbaarheid (Direct Object Reference) in APM-websites waarmee gebruikers toegang hebben tot een bestand onder de webmap en toegang krijgen tot de bestandsinhoud.

Vereisten

Als u deze update wilt toepassen, moet u respectievelijk onderstaande update hebben.

• Rollup 3 bijwerken voor System Center Operations Manager 2019

• Rollup 10 bijwerken voor System Center 2016 Operations Manager

• Rollup 14 bijwerken voor System Center 2012 R2 Operations Manager

Bestanden die zijn opgenomen in deze update

KB5006871-AMD64-WebConsole-<SCOM-versie>.msp

Installatie-instructies

1. Download de self-extractor van onderstaande locaties.

   1. Operations Manager 2012 R2 - hier.

   2. Operations Manager 2016 - hier.

   3. Operations Manager 2019 - hier.

2. Haal het bestand op naar een lokale map.

3. Voer de uitgepakte MSP (KB5006871-AMD64-WebConsole-<SCOM-versie>.msp) uit op de webconsoleservers vanuit een verhoogde opdracht.