Posodobitev ranljivosti storitve IDOR v aplikaciji System Center Operations Manager (KB5006871)

Uvod

V tem članku je opisana težava, ki je odpravljena za System Center Operations Manager 2019, 2016 & 2012 R2. V tem članku so tudi navodila za namestitev te posodobitve. Če želite več informacij, glejte te pogoste ranljivosti in izpostavljenosti (CVE): 

CVE-2021-41352 – | Ranljivost informacij SCOM

Težava je bila odpravljena v tej posodobitvi

Ranljivost sklica neposrednega predmeta (IDOR) na spletnih mestih APM, ki omogoča uporabnikom dostop do katere koli datoteke v spletni mapi in dostop do vsebine datoteke.

Zahteve

Če želite uporabiti to posodobitev, morate imeti spodnjo posodobitev.

• Posodobitev paketa posodobitev 3 za System Center Operations Manager 2019

• Update Rollup 10 for System Center 2016 Operations Manager

• Posodobitev paketa posodobitev 14 za System Center 2012 R2 Operations Manager

Datoteke, vključene v to posodobitev

KB5006871-AMD64-WebConsole-<različico SCOM>.msp

Navodila za namestitev

1. Prenesite samo ekstraktor s spodnje lokacije.

   1. Operations Manager 2012 R2 – tukaj.

   2. Operations Manager 2016 – tukaj.

   3. Operations Manager 2019 – tukaj.

2. Ekstrahiranje datoteke v lokalno mapo

3. Zaženite ekstrahirana različica MSP (KB5006871-AMD64-WebConsole-<različica SCOM>.msp) v strežnikih spletne konzole z ukazom na skrbniški ravni.