Застосовується до
System Center 2016 Operations Manager

Застосовується до: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Вступ

У цій статті описується проблема, яка усувається в System Center Operations Manager 2019, 2016 & 2012 R2. Ця стаття також містить інструкції з інсталяції цього оновлення. Докладні відомості див. в таких поширених вразливостях і експозиціях (CVE): 

CvE-2021-41352 | Уразливість розкриття інформації SCOM

Вирішено проблему в цьому оновленні

Незахищена вразливість прямого посилання на об'єкт (IDOR) на веб-сайтах APM, яка дає змогу користувачам отримувати доступ до будь-якого файлу у веб-папці та отримувати доступ до вмісту файлу.

Попередні вимоги

Щоб застосувати це оновлення, потрібно мати оновлення нижче відповідно.

Файли, включені в це оновлення

версія KB5006871-AMD64-WebConsole-<SCOM>.msp

Інструкції з інсталяції

  1. Завантажте засіб самостійного видобування з розташувань нижче.

    1. Operations Manager 2012 R2 - тут.

    2. Operations Manager 2016 - тут.

    3. Operations Manager 2019 - тут.

  2. Видобути файл до локальної папки.

  3. Запустіть видобутий MSP (KB5006871-AMD64-WebConsole-<SCOM версії>.msp) на серверах веб-консолі з команди у режимі адміністратора.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей