適用於:System Center 2019 Operations Manager、System Center 2016 Operations Manager、System Center 2012 R2 Operations Manager
簡介
本文說明已為 System Center Operations Manager 2019、2016 和 2012 R2 修正的問題。 本文也包含此更新的安裝說明。 如需詳細資訊,請參閱下列常見一般弱點及安全風險 (CVE):
問題已在此更新中修正
APM 網站中的不安全的物件參照 (IDOR) 弱點可讓使用者存取 Web 資料夾下的任何檔案,並取得檔案內容的存取權。
先決條件
若要套用此更新,您必須分別擁有以下更新。
此更新中隨附的檔案
KB5006871-AMD64-WebConsole-<SCOM version>.msp
安裝說明
-
請從這裡下載自我解壓縮程式。
-
將檔案解壓縮到本機資料夾中。
-
從提升權限的命令在 Web 主控台伺服器上執行解壓縮的 MSP (KB5006871-AMD64-WebConsole-<SCOM version>.msp)。