Gäller för: System Center 2019 Operations Manager, System Center 2016 Operations Manager System Center 2012 R2 Operations Manager

Inledning

I den här artikeln beskrivs ett problem som System Center Operations Manager 2019, 2016 & 2012 R2. Den här artikeln innehåller även installationsanvisningar för den här uppdateringen. Mer information finns i följande vanliga svagheter och exponeringar (CVE): 

CVE-2021-41352 | SCOM Information Disclosure Vulnerability

Problemet är åtgärdat i den här uppdateringen

Osäkra IDOR-sårbarheter (Direct Object Reference) på APM-webbplatser som gör att användarna kan komma åt alla filer under webbmappar och få åtkomst till filens innehåll.

Krav

Om du vill använda den här uppdateringen måste du ha uppdateringen nedan.

Filer som ingår i den här uppdateringen

KB5006871-AMD64-WebConsole-<SCOM version>.msp

Installationsanvisningar

  1. Ladda ned självut extraheraren nedan.

    1. Operations Manager 2012 R2 – här.

    2. Operations Manager 2016 – här.

    3. Operations Manager 2019 – här.

  2. Extrahera filen till en lokal mapp.

  3. Kör den extraherade MSP-versionen (KB5006871-AMD64-WebConsole-<SCOM-version>.msp) på Web Console-servrarna från ett upphöjd kommando.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.