PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : Desktop Central
Date de la release : 31/12/22

Fonctionnalités

Gestion des postes de travail

1. Tirez parti des forces combinées de Tenable.io et ManageEngine pour centraliser votre processus de résolution des vulnérabilités grâce à la dernière intégration Tenable.io - Endpoint Central.

Editeur : ManageEngine
Produit : AD Audit Plus
Date de la release : 11/07/22

Améliorations

  • La configuration du serveur de messagerie d'ADAudit Plus prend désormais en charge l'authentification Modern, plus sûre.
  • Le cookie du navigateur pour l'authentification à deux facteurs est désormais défini comme HttpOnly pour une sécurité renforcée.

Correctifs

  • Un problème dans la résolution de nom GUID des objets de filtre WMI pour les rapports sous le profil de rapport Advanced AD Objects a été corrigé.
  • Les techniciens assignés au rôle d'opérateur ne seront plus en mesure de configurer l'audit au niveau des objets et la stratégie des contrôleurs de domaine par défaut.
  • Le problème de synchronisation des agents dans la version 7090 a été corrigé.
  • Une vulnérabilité XSS dans les rapports Logon Failures, signalée par Ryan, a été corrigée.
Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 5/01/23

  Améliorations :

  • À partir de la version 12210, l'authentification SMTP OAuth 2.0 configurée avec Microsoft Exchange Online ne fonctionnait pas en raison d'une erreur d'URL de redirection. Ce problème a été corrigé.
  • À partir de la version 12210, les notifications par courriel pour les rapports sur les clés SSH et les certificats SSL n'étaient pas envoyées aux utilisateurs si le serveur de messagerie était Microsoft Exchange Online. Ce problème a été corrigé.

  Corrections de sécurité :

  • Nous avons identifié une vulnérabilité d'injection SQL (CVE-2022-47523) dans notre cadre interne qui permettait à tous les utilisateurs de Password Manager Pro d'accéder à la base de données dorsale. Elle a maintenant été corrigée.

Password Manager Pro

Editeur : ManageEngine
Produit : PAM360
Date de la release : 28/12/22

  Corrections de sécurité :

  • Une vulnérabilité par injection SQL (CVE-2022-47523) dans notre framework interne, qui aurait permis à tous les utilisateurs de PAM360 d'accéder à la base de données, a été traitée et corrigée.

Sous-catégories