Cập nhật cho lỗ hổng IDOR trong Trình quản lý Hoạt động Trung tâm Hệ thống (KB5006871)

Giới thiệu

Bài viết này mô tả sự cố đã được khắc phục cho System Center Operations Manager 2019, 2016 & 2012 R2. Bài viết này cũng chứa các hướng dẫn cài đặt cho bản cập nhật này. Để biết thêm thông tin, hãy xem các Lỗ hổng và Phơi sáng Thường gặp sau đây (CVE): 

CVE-2021-41352 | Lỗ hổng tiết lộ thông tin SCOM

Đã khắc phục sự cố trong bản cập nhật này

Lỗ hổng Tham chiếu Đối tượng Trực tiếp Không an toàn (IDOR) trong các trang web APM cho phép người dùng truy cập bất kỳ tệp nào trong thư mục Web và có quyền truy nhập vào nội dung tệp.

Điều kiện tiên quyết

Để áp dụng bản cập nhật này, bạn phải có bản cập nhật bên dưới tương ứng.

• Bản cập nhật Tổng hợp 3 cho System Center Operations Manager 2019

• Bản cập nhật Tổng hợp 10 dành cho System Center 2016 Operations Manager

• Bản cập nhật Tổng hợp 14 cho System Center 2012 R2 Operations Manager

Các tệp được bao gồm trong bản cập nhật này

KB5006871-AMD64-WebConsole-<SCOM>.msp

Hướng dẫn Cài đặt

1. Tải xuống máy tự tách từ các vị trí bên dưới.

   1. Operations Manager 2012 R2 - tại đây.

   2. Operations Manager 2016 - tại đây.

   3. Operations Manager 2019 - tại đây.

2. Trích xuất tệp vào thư mục cục bộ.

3. Chạy MSP được trích xuất (KB5006871-AMD64-WebConsole-<SCOM phiên bản>.msp) trên máy chủ Bảng điều khiển Web từ lệnh mức cao.