การอัปเดตสําหรับช่องโหว่ IDOR ใน System Center Operations Manager (KB5006871)

บทนำ

บทความนี้อธิบายถึงปัญหาที่ได้รับการแก้ไขสําหรับ System Center Operations Manager 2019, 2016 & 2012 R2 บทความนี้มีคําแนะนําในการติดตั้งสําหรับการอัปเดตนี้ด้วย ดูข้อมูลเพิ่มเติมที่ช่องโหว่และความเสี่ยงทั่วไปต่อไปนี้ (CVE): 

CVE-2021-41352 | CVE ช่องโหว่การเปิดเผยข้อมูล SCOM

แก้ไขปัญหาในการอัปเดตนี้

ช่องโหว่ Direct Object Reference (IDOR) ที่ไม่ปลอดภัยในเว็บไซต์ APM ที่อนุญาตให้ผู้ใช้เข้าถึงไฟล์ใดๆ ภายใต้โฟลเดอร์เว็บและเข้าถึงเนื้อหาไฟล์ได้

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องมีการอัปเดตด้านล่างตามลําดับ

• ชุดการอัปเดต 3 สําหรับ System Center Operations Manager 2019

• ชุดการอัปเดต 10 สําหรับ System Center 2016 Operations Manager

• Update Rollup 14 for System Center 2012 R2 Operations Manager

ไฟล์ที่มีอยู่ในการอัปเดตนี้

KB5006871-AMD64-WebConsole-<SCOM เวอร์ชัน>.msp

คําแนะนําในการติดตั้ง

1. ดาวน์โหลดตัวแยกตัวเองจากตําแหน่งด้านล่าง

   1. Operations Manager 2012 R2 - ที่นี่

   2. Operations Manager 2016 - here.

   3. Operations Manager 2019 - here.

2. แยกไฟล์ไปยังโฟลเดอร์ภายในเครื่อง

3. เรียกใช้ MSP (KB5006871-AMD64-WebConsole-<SCOM เวอร์ชัน>.msp) บนเซิร์ฟเวอร์คอนโซลเว็บจากคําสั่งยกระดับ