Ispravka za ranjivost IDOR u Programu System Center Operations Manager (KB5006871)

Uvod

Ovaj članak opisuje problem koji je rešen za System Center Operations Manager 2019, 2016 & 2012 R2. Ovaj članak takođe sadrži uputstva za instaliranje za ovu ispravku. Više informacija potražite u sledećim uobičajenim ranjivostima i ekspozitivima (CVE): 

CVE-2021-41352 | Ranjivost otkrivanja SCOM informacija

Problem rešen u ovoj ispravki

Insecure Direct Object Reference (IDOR) ranjivost na APM veb lokacijama koje korisnicima omogućavaju da pristupe bilo kojoj datoteci u okviru veb fascikle i dobiju pristup sadržaju datoteke.

Preduslovi

Da biste primenili ovu ispravku, morate imati ispravku u nastavku.

• Zbirna ispravka 3 za System Center Operations Manager 2019

• Zbirna ispravka 10 za System Center 2016 Operations Manager

• Zbirna ispravka 14 za System Center 2012 R2 Operations Manager

Datoteke koje su uključene u ovu ispravku

KB5006871-AMD64-WebConsole-<SCOM version>.msp

Uputstva za instalaciju

1. Preuzmite samostalnog izdvajanja sa lokacija ispod.

   1. Operations Manager 2012 R2 – ovde.

   2. Operations Manager 2016 – ovde.

   3. Operations Manager 2019 – ovde.

2. Izdvojte datoteku u lokalnu fasciklu.

3. Pokrenite izdvojeni MSP (KB5006871-AMD64-WebConsole-<SCOM verzija>.msp) na serverima veb konzole pomoću pune komande.