Se aplică la: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Introducere (articolul poate să fie în limba engleză)
Acest articol descrie o problemă remediată pentru System Center Operations Manager 2019, 2016 & 2012 R2. Acest articol conține, de asemenea, instrucțiuni de instalare pentru această actualizare. Pentru mai multe informații, consultați următoarele vulnerabilități și expuneri comune (CVE):
CVE-2021-41352 | Vulnerabilitatea de dezvăluire a informațiilor SCOM
Problemă remediată în această actualizare
S-a produs o vulnerabilitate IDOR (Direct Object Reference- Referință directă la obiect) în site-urile web APM, care le permite utilizatorilor să acceseze orice fișier de sub folderul web și să aibă acces la conținutul fișierului.
Cerinţe preliminare
Pentru a aplica această actualizare, trebuie să aveți sub actualizare.
Fișiere incluse în această actualizare
KB5006871-AMD64-WebConsole-<SCOM version>.msp
Instrucțiuni de instalare
-
Descărcați extractorul automat din locații de mai jos.
-
Extrageți fișierul într-un folder local.
-
Rulați versiunea MSP (KB5006871-AMD64-WebConsole-<SCOM versiunea>.msp) pe serverele Web Console dintr-o comandă cu nivel ridicat.