Оновлення вразливості IDOR в system Center Operations Manager (KB5006871)

Вступ

У цій статті описано проблему, вирішену для System Center Operations Manager 2019, 2016 & 2012 R2. У цій статті також наведено інструкції з інсталяції цього оновлення. Докладні відомості див. в таких розділах: Поширені вразливості та експозиції (CVE): 

CVE-2021-41352 | Уразливість розголошення інформації SCOM

Цю проблему вирішено в цьому оновлень

Незахильна вразливість прямого довідника об'єктів (IDOR) на веб-сайтах AAPM, що дає користувачам змогу отримати доступ до будь-якого файлу у веб-папці та отримати доступ до вмісту файлу.

Попередні вимоги

Щоб застосувати це оновлення, потрібно мати наведені нижче оновлення відповідно.

• Зведене оновлення 3 для System Center Operations Manager 2019

• Зведене оновлення 10 для System Center 2016 Operations Manager

• Зведене оновлення 14 для Диспетчера операцій System Center 2012 R2

Файли, які включено до цього оновлення

KB5006871-AMD64-WebConsole-<SCOM>.msp

Інструкції з інсталяції

1. Завантажте самообслуговування з наведених нижче розташцій.

   1. Operations Manager 2012 R2 – here.

   2. Operations Manager 2016 - here.

   3. Operations Manager 2019 - here.

2. Видобути файл до локальної папки.

3. Запустіть видобутий MSP (KB5006871-AMD64-WebConsole-<версії>.msp) на серверах веб-консолі за допомогою команди з правами адміністратора.