Áp dụng cho: Trình quản lý Vận hành Trung tâm Hệ thống 2019, Trình quản lý Vận hành Trung tâm Hệ thống 2016, Trình quản lý Vận hành Trung tâm Hệ thống 2012 R2
Giới thiệu
Bài viết này mô tả sự cố đã được khắc phục cho System Center Operations Manager 2019, 2016 & 2012 R2. Bài viết này cũng có các hướng dẫn cài đặt cho bản cập nhật này. Để biết thêm thông tin, hãy xem mục Các lỗ hổng và lỗ hổng thường gặp sau đây (CVE):
Sự cố đã được khắc phục trong bản cập nhật này
Lỗ hổng Tham chiếu Đối tượng Trực tiếp (IDOR) không bảo mật trong các website APM cho phép người dùng truy nhập vào bất kỳ tệp nào trong thư mục Web và có quyền truy nhập vào nội dung tệp.
Điều kiện tiên quyết
Để áp dụng bản cập nhật này, bạn phải có bản cập nhật bên dưới tương ứng.
Các tệp được bao gồm trong bản cập nhật này
KB5006871-AMD64-WebConsole-<phiên bản SCOM>.msp
Hướng dẫn cài đặt
-
Tải xuống bộ tự trích xuất từ các vị trí bên dưới.
-
Trích xuất tệp vào thư mục cục bộ.
-
Chạy MSP được trích xuất (KB5006871-AMD64-WebConsole-<SCOM phiên bản>.msp) trên máy chủ Bảng điều khiển Web từ một lệnh nâng cao.