Применяется к
System Center 2016 Operations Manager

Область применения: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Введение

В этой статье описывается проблема, исправленная для System Center Operations Manager 2019, 2016 & 2012 R2. В этой статье также содержатся инструкции по установке этого обновления. Дополнительные сведения см. в следующих распространенных уязвимостях и уязвимостях (CVE): 

CVE-2021-41352 | Уязвимость, связанная с раскрытием информации SCOM

Проблема, исправленная в этом обновлении

Уязвимость небезопасного прямого ссылки на объекты (IDOR) на веб-сайтах APM, которая позволяет пользователям получить доступ к любому файлу в веб-папке и получить доступ к содержимому файла.

Предварительные условия

Чтобы применить это обновление, необходимо установить следующее обновление соответственно.

Файлы, включенные в это обновление

KB5006871-AMD64-WebConsole-<версия SCOM>.msp

Инструкции по установке

  1. Скачайте самоизвлекатель из следующих расположений.

    1. Operations Manager 2012 R2 — здесь.

    2. Operations Manager 2016 — здесь.

    3. Operations Manager 2019 — здесь.

  2. Извлеките файл в локальную папку.

  3. Запустите извлеченный MSP (KB5006871-AMD64-WebConsole-<версии SCOM>.msp) на серверах веб-консоли с помощью команды с повышенными привилегиями.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.