Cập nhật lỗ hổng IDOR trong Trình quản lý Thao tác Trung tâm Hệ thống (KB5006871)

Giới thiệu

Bài viết này mô tả sự cố đã được khắc phục cho System Center Operations Manager 2019, 2016 & 2012 R2. Bài viết này cũng có các hướng dẫn cài đặt cho bản cập nhật này. Để biết thêm thông tin, hãy xem mục Các lỗ hổng và lỗ hổng thường gặp sau đây (CVE): 

CVE-2021-41352 | Lỗ hổng của Tiết lộ Thông tin SCOM

Sự cố đã được khắc phục trong bản cập nhật này

Lỗ hổng Tham chiếu Đối tượng Trực tiếp (IDOR) không bảo mật trong các website APM cho phép người dùng truy nhập vào bất kỳ tệp nào trong thư mục Web và có quyền truy nhập vào nội dung tệp.

Điều kiện tiên quyết

Để áp dụng bản cập nhật này, bạn phải có bản cập nhật bên dưới tương ứng.

• Tổng số Cập nhật 3 cho Trình quản lý Vận hành Trung tâm Hệ thống 2019

• Tổng số Cập nhật 10 cho Trình quản lý Vận hành Trung tâm Hệ thống 2016

• Update Rollup 14 for System Center 2012 R2 Operations Manager

Các tệp được bao gồm trong bản cập nhật này

KB5006871-AMD64-WebConsole-<phiên bản SCOM>.msp

Hướng dẫn cài đặt

1. Tải xuống bộ tự trích xuất từ các vị trí bên dưới.

   1. Operations Manager 2012 R2 - here.

   2. Trình quản lý Hoạt động 2016 - tại đây.

   3. Trình quản lý Hoạt động 2019 - tại đây.

2. Trích xuất tệp vào thư mục cục bộ.

3. Chạy MSP được trích xuất (KB5006871-AMD64-WebConsole-<SCOM phiên bản>.msp) trên máy chủ Bảng điều khiển Web từ một lệnh nâng cao.