Обновление уязвимости IDOR в System Center Operations Manager (KB5006871)

Введение

В этой статье описана проблема, которая устранена в System Center Operations Manager 2019, 2016 & 2012 R2. В этой статье также содержатся инструкции по установке для этого обновления. Дополнительные сведения см. в следующих общих уязвимостях и уязвимостях (CVE): 

CVE-2021-41352 | Уязвимость разглашения сведений SCOM

Исправлена проблема в этом обновлении

Уязвимость IDOR в веб-сайтах APM, которая позволяет пользователям получать доступ к файлам в веб-папке и получать доступ к их содержимому.

Предварительные условия

Чтобы применить это обновление, у вас должно быть обновление ниже соответствующего уровня.

• Обновление rollup 3 для System Center Operations Manager 2019

• Обновление rollup 10 для System Center 2016 Operations Manager

• Обновление rollup 14 для System Center 2012 R2 Operations Manager

Файлы, включенные в это обновление

KB5006871-AMD64-WebConsole-<SCOM>.msp

Инструкции по установке

1. Скачайте самоизвлечения из нижеупомя более пунктов.

   1. Operations Manager 2012 R2 — здесь.

   2. Operations Manager 2016 — здесь.

   3. Operations Manager 2019 — здесь.

2. Извлечь файл в локализованную папку.

3. Запустите извлеченный MSP (KB5006871-AMD64-WebConsole-<SCOM>.msp) на серверах веб-консоли с более высокой командой.