Applies ToSystem Center 2016 Operations Manager

Gäller för: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Inledning

I den här artikeln beskrivs ett problem som är åtgärdat för System Center Operations Manager 2019, 2016 & 2012 R2. Den här artikeln innehåller också installationsanvisningarna för den här uppdateringen. Mer information finns i följande vanliga sårbarheter och exponeringar (CVE): 

CVE-2021-41352 | Säkerhetsrisk med SCOM-informationsläcka

Problemet åtgärdat i den här uppdateringen

Säkerhetsrisker med osäker direktobjektreferens (IDOR) på APM-webbplatser som gör att användare kan komma åt alla filer under webbmappar och få åtkomst till filinnehållet.

Förhandskrav

Om du vill installera den här uppdateringen måste du ha uppdateringen nedan.

Filer som ingår i den här uppdateringen

KB5006871-AMD64-WebConsole-<SCOM-version>.msp

Installationsinstruktioner

  1. Ladda ned självutsugaren nedan.

    1. Operations Manager 2012 R2 – här.

    2. Operations Manager 2016 – här.

    3. Operations Manager 2019 – här.

  2. Extrahera filen till en lokal mapp.

  3. Kör den extraherade MSP-versionen (KB5006871-AMD64-WebConsole-<SCOM-version>.msp) på Web Console-servrarna från ett förhöjd kommando.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders