Стосується: Диспетчер операцій System Center 2019, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager
Вступ
У цій статті описано проблему, вирішену для System Center Operations Manager 2019, 2016 & 2012 R2. У цій статті також наведено інструкції з інсталяції цього оновлення. Докладні відомості див. в таких розділах: Поширені вразливості та експозиції (CVE):
Цю проблему вирішено в цьому оновлень
Незахильна вразливість прямого довідника об'єктів (IDOR) на веб-сайтах AAPM, що дає користувачам змогу отримати доступ до будь-якого файлу у веб-папці та отримати доступ до вмісту файлу.
Попередні вимоги
Щоб застосувати це оновлення, потрібно мати наведені нижче оновлення відповідно.
Файли, які включено до цього оновлення
KB5006871-AMD64-WebConsole-<SCOM>.msp
Інструкції з інсталяції
-
Завантажте самообслуговування з наведених нижче розташцій.
-
Видобути файл до локальної папки.
-
Запустіть видобутий MSP (KB5006871-AMD64-WebConsole-<версії>.msp) на серверах веб-консолі за допомогою команди з правами адміністратора.