Vzťahuje sa na: Operations Manager (Operačný manažér) centra System Center 2019, Operations Manager (System Center 2016), System Center 2012 R2 Operations Manager
Úvod
Tento článok popisuje problém, ktorý je opravený v nástroji System Center Operations Manager 2019, 2016 & 2012 R2. Tento článok obsahuje aj pokyny na inštaláciu tejto aktualizácie. Ďalšie informácie nájdete v týchto bežných rizikách a rizikách (CVE):
CVE-2021-41352 | Nedostatočné zabezpečenie informácií od spoločnosti SCOM
Problém bol opravený v tejto aktualizácii
Nedostatočné zabezpečenie odkazu na priamy objekt (IDOR) na webových lokalitách APM, ktoré používateľom umožňujú prístup k ľubovoľnému súboru vo webovom priečinku a získanie prístupu k obsahu súboru.
Požiadavky
Ak chcete použiť túto aktualizáciu, musíte mať aktualizáciu nižšie.
Súbory, ktoré sú súčasťou tejto aktualizácie
KB5006871-AMD64-WebConsole-<SCOM verzie>.msp
Pokyny na inštaláciu
-
Stiahnite si samoobslužný výbalok z nižšie uvedených umiestnení.
-
Extrahujte súbor do lokálneho priečinka.
-
Pomocou príkazu bez oprávnení spustite extrahovaný súbor MSP (KB5006871-AMD64-WebConsole-<SCOM verzie>.msp) na serveroch webovej konzoly.