适用于:System Center 2019 Operations Manager、System Center 2016 Operations Manager、System Center 2012 R2 Operations Manager
简介
本文描述了一个有关 System Center Operations Manager 2019、 2016 和 2012 R2 且已修复的问题。 本文还包含此更新的安装说明。 更多信息,请参阅以下通用漏洞列表(CVE):
此更新的修复问题
不安全的直接对象引用 (IDOR) APM 网站中的漏洞,允许用户访问 Web 文件夹下的任何文件并获取对文件内容的访问权限。
先决条件
若要应用此更新,必须分别安装以下更新。
包含在此更新中的文件
KB5006871-AMD64-WebConsole-<SCOM version>.msp
安装说明
-
从此处下载自解压程序。
-
将文件解压至本地文件夹。
-
通过提升的命令在 Web 控制台服务器上运行解压的 MSP (KB5006871-AMD64-WebConsole-<SCOM version>.msp)。
