Aplica-se a: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Introdução

Este artigo descreve um problema corrigido para o System Center Operations Manager 2019, 2016 e 2012 R2. Este artigo também contém as instruções de instalação para esta atualização. Para obter mais informações, consulte as seguintes CVEs (Vulnerabilidades e Exposições Comuns): 

CVE-2021-41352 | Vulnerabilidade de Divulgação de Informações do SCOM

Problema corrigido nesta atualização

Vulnerabilidade IDOR (Referência de Objeto Direto não Seguro) em sites do APM que permite que os usuários acessem qualquer arquivo em uma pasta da Web e obtenham acesso ao conteúdo do arquivo.

Pré-requisitos

Para aplicar essa atualização, você deve ter a atualização abaixo, respectivamente.

Arquivos incluídos nesta atualização

KB5006871-AMD64-WebConsole-<versão_do_SCOM>.msp

Instruções de Instalação

  1. Baixe o autoextrator daqui.

  2. Extraia o arquivo em uma pasta local.

  3. Execute o MSP extraído (KB5006871-AMD64-WebConsole-<versão_do_SCOM>.msp) nos servidores de Console Web de um comando com privilégios elevados.

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365