Actualizare pentru vulnerabilitatea IDOR în System Center Operations Manager (KB5006871)

Introducere (articolul poate să fie în limba engleză)

Acest articol descrie o problemă remediată pentru System Center Operations Manager 2019, 2016 & 2012 R2. Acest articol conține, de asemenea, instrucțiuni de instalare pentru această actualizare. Pentru mai multe informații, consultați următoarele vulnerabilități și expuneri comune (CVE): 

CVE-2021-41352 | Vulnerabilitatea de dezvăluire a informațiilor SCOM

Problemă remediată în această actualizare

S-a produs o vulnerabilitate IDOR (Direct Object Reference- Referință directă la obiect) în site-urile web APM, care le permite utilizatorilor să acceseze orice fișier de sub folderul web și să aibă acces la conținutul fișierului.

Cerinţe preliminare

Pentru a aplica această actualizare, trebuie să aveți sub actualizare.

• Update Rollup 3 for System Center Operations Manager 2019

• Update Rollup 10 for System Center 2016 Operations Manager

• Update Rollup 14 for System Center 2012 R2 Operations Manager

Fișiere incluse în această actualizare

KB5006871-AMD64-WebConsole-<SCOM version>.msp

Instrucțiuni de instalare

1. Descărcați extractorul automat din locații de mai jos.

   1. Operations Manager 2012 R2 - aici.

   2. Operations Manager 2016 - aici.

   3. Operations Manager 2019 - aici.

2. Extrageți fișierul într-un folder local.

3. Rulați versiunea MSP (KB5006871-AMD64-WebConsole-<SCOM versiunea>.msp) pe serverele Web Console dintr-o comandă cu nivel ridicat.