Uppdatering för IDOR-problemet i System Center Operations Manager (KB5006871)

Inledning

I den här artikeln beskrivs ett problem som System Center Operations Manager 2019, 2016 & 2012 R2. Den här artikeln innehåller även installationsanvisningar för den här uppdateringen. Mer information finns i följande vanliga svagheter och exponeringar (CVE): 

CVE-2021-41352 | SCOM Information Disclosure Vulnerability

Problemet är åtgärdat i den här uppdateringen

Osäkra IDOR-sårbarheter (Direct Object Reference) på APM-webbplatser som gör att användarna kan komma åt alla filer under webbmappar och få åtkomst till filens innehåll.

Krav

Om du vill använda den här uppdateringen måste du ha uppdateringen nedan.

• Update Rollup 3 for System Center Operations Manager 2019

• Update Rollup 10 for System Center 2016 Operations Manager

• Update Rollup 14 for System Center 2012 R2 Operations Manager

Filer som ingår i den här uppdateringen

KB5006871-AMD64-WebConsole-<SCOM version>.msp

Installationsanvisningar

1. Ladda ned självut extraheraren nedan.

   1. Operations Manager 2012 R2 – här.

   2. Operations Manager 2016 – här.

   3. Operations Manager 2019 – här.

2. Extrahera filen till en lokal mapp.

3. Kör den extraherade MSP-versionen (KB5006871-AMD64-WebConsole-<SCOM-version>.msp) på Web Console-servrarna från ett upphöjd kommando.