Van toepassing op: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Inleiding
In dit artikel wordt een probleem beschreven dat is opgelost System Center Operations Manager 2019, 2016 & 2012 R2. Dit artikel bevat ook de installatie-instructies voor deze update. Zie de volgende algemene beveiligingslekken en blootstellingen (CVE) voor meer informatie:
Probleem opgelost in deze update
Onveilige IDOR-kwetsbaarheid (Direct Object Reference) in APM-websites waarmee gebruikers toegang hebben tot een bestand onder de webmap en toegang krijgen tot de bestandsinhoud.
Vereisten
Als u deze update wilt toepassen, moet u respectievelijk onderstaande update hebben.
Bestanden die zijn opgenomen in deze update
KB5006871-AMD64-WebConsole-<SCOM-versie>.msp
Installatie-instructies
-
Download de self-extractor van onderstaande locaties.
-
Haal het bestand op naar een lokale map.
-
Voer de uitgepakte MSP (KB5006871-AMD64-WebConsole-<SCOM-versie>.msp) uit op de webconsoleservers vanuit een verhoogde opdracht.