DotyczySystem Center 2016 Operations Manager

Dotyczy: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Wprowadzenie

Ten artykuł zawiera opis problemu, który został rozwiązany w system center operations manager 2019, 2016 & 2012 R2. Ten artykuł zawiera również instrukcje instalacji dla tej aktualizacji. Aby uzyskać więcej informacji, zobacz następujące typowe luki w zabezpieczeniach i narażenia (CVE): 

CVE-2021-41352 | Luka w zabezpieczeniach związana z ujawnianiem informacji przez SCOM

Problem rozwiązany w tej aktualizacji

Luka IDOR (Direct Object Reference) w witrynach internetowych modułu APM, która umożliwia użytkownikom dostęp do dowolnego pliku w folderze sieci Web i uzyskiwanie dostępu do zawartości pliku.

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć odpowiednio poniższą aktualizację.

Pliki zawarte w tej aktualizacji

KB5006871-AMD64-WebConsole-<wersja SCOM>.msp

Instrukcje instalacji

  1. Pobierz autoaspekt z poniższych lokalizacji.

    1. Operations Manager 2012 R2 — tutaj.

    2. Operations Manager 2016 — tutaj.

    3. Operations Manager 2019 — tutaj.

  2. Wyodrębnij plik do folderu lokalnego.

  3. Uruchom wyodrębnione MSP (KB5006871-AMD64-WebConsole-<wersji SCOM>.msp) na serwerach konsoli sieci Web z podwyższonym poziomem poziomu polecenia.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu