System Center Operations Manager'da IDOR güvenlik açığı güncelleştirmesi (KB5006871)

Giriş

Bu makalede, System Center Operations Manager 2019, 2016 ve 2012 R2'de & sorun açıklanmıştır. Bu makale, bu güncelleştirmenin yükleme yönergelerini de içerir. Daha fazla bilgi için aşağıdaki Ortak Güvenlik Açıkları ve Açıkları (YERMİ) (YERİNA) bakın: 

ASPM-2021-41352 | SCOM Bilgi Açıklama Güvenlik Açığı

Bu güncelleştirmede düzeltilmiştir

Kullanıcıların Web klasörü altındaki herhangi bir dosyaya erişmesini ve dosya içeriğine erişmesini sağlayan APM web sitelerinde Insecure Direct Object Reference (IDOR) güvenlik açığı vardır.

Ön koşullar

Bu güncelleştirmeyi uygulamak için, sırasıyla güncelleştirmenin altında olması gerekir.

• System Center Operations Manager 2019 için Güncelleştirme Paketi 3

• System Center 2016 Operations Manager için Güncelleştirme Paketi 10

• System Center 2012 R2 Operations Manager için Güncelleştirme Paketi 14

Bu güncelleştirmeye dahil olan dosyalar

KB5006871-AMD64-WebConsole-<SCOM sürüm>.msp

Yükleme Yönergeleri

1. Aşağıdaki konumlardan kendi kendini ayıklayın.

   1. Operations Manager 2012 R2 - here.

   2. Operations Manager 2016 - here.

   3. Operations Manager 2019 - here.

2. Dosyayı yerel bir klasöre ayıkla.

3. Ayıklanan MSP'yi (KB5006871-AMD64-WebConsole-<SCOM sürümü>.msp) Web Konsolu sunucularında yükseltilmiş bir komuttan çalıştırın.