Область применения: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Введение
В этой статье описывается проблема, исправленная для System Center Operations Manager 2019, 2016 & 2012 R2. В этой статье также содержатся инструкции по установке этого обновления. Дополнительные сведения см. в следующих распространенных уязвимостях и уязвимостях (CVE):
CVE-2021-41352 | Уязвимость, связанная с раскрытием информации SCOM
Проблема, исправленная в этом обновлении
Уязвимость небезопасного прямого ссылки на объекты (IDOR) на веб-сайтах APM, которая позволяет пользователям получить доступ к любому файлу в веб-папке и получить доступ к содержимому файла.
Предварительные условия
Чтобы применить это обновление, необходимо установить следующее обновление соответственно.
Файлы, включенные в это обновление
KB5006871-AMD64-WebConsole-<версия SCOM>.msp
Инструкции по установке
-
Скачайте самоизвлекатель из следующих расположений.
-
Извлеките файл в локальную папку.
-
Запустите извлеченный MSP (KB5006871-AMD64-WebConsole-<версии SCOM>.msp) на серверах веб-консоли с помощью команды с повышенными привилегиями.