Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 1/04/21

  Améliorations :

• Mise à jour du SDK Duo-TFA :
  Le logiciel tiers d'authentification à deux facteurs Duo Security est désormais mis à niveau de la version 2 à la version 4. Une fois que l'application PMP sera mise à niveau vers la version 11103, la mise à jour de Duo Security sera appliquée automatiquement à l'intégration existante.

  Correction de bugs :

• Auparavant, les utilisateurs rencontraient un problème de défilement de la souris lors des sessions distantes RDP et VNC lancées via la version 89 de Google Chrome. Ce problème a été corrigé.
• Auparavant, lorsque la synchronisation des mots de passe était activée pour une organisation quelconque (MSP ou un ORG client), Password Manager Pro exécutait la tâche uniquement pour les organisations sous MSP. Ce problème a été corrigé maintenant.ans les versions précédentes, le tableau de bord de Password Manager Pro se bloquait et le serveur manquait de mémoire en raison de la surcharge des données d'audit. Ce problème a été corrigé.
• Auparavant, les utilisateurs ne pouvaient pas utiliser les opérateurs >= et <= dans les requêtes du filtre de recherche LDAP lors de l'importation d'utilisateurs depuis un domaine LDAP. Ce problème a été corrigé.

  Correction de sécurité :

• Une faille de sécurité permettait à des personnes non autorisées de récupérer l'adresse électronique du Super Admin en accédant à l'URL - /SuperAdminAlertList.ec, via l'API. Cette vulnérabilité a été corrigée.
• Un problème de Cross-Site Scripting (XSS) trouvé dans la description du rapport de requête a été corrigé.
• Un problème de Cross-Site Scripting (XSS) trouvé dans la page de changement de mot de passe de l'utilisateur a été corrigé en assurant un encodage de sortie correct pour la politique de mot de passe.
• Un problème de Cross-Site Scripting (XSS) trouvé dans la page d'édition des détails du serveur LDAP a été corrigé.
• Un problème de Cross-Site Scripting (XSS) qui se produisait dans la page de connexion de l'application web a été corrigé. (build 11102)

Editeur : ManageEngine

Produit : ServiceDesk Plus

Date de la release : 7/04/21

Changements de comportement

• SD-56663 : Si la demande de changement est annulée, les tâches dans l'état En cours seront automatiquement déplacées vers l'état Annulé.
• SD-92908 : L'ajout d'une approbation ou d'un niveau d'approbation sera limité dans la page de détails du changement si un flux de travail de changement est associé à la demande de changement.
• SD-93506 : Les cases à cocher d'image sont transformées en cases à cocher de saisie normale pour des raisons d'uniformité.

Lire la suite...

Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 29/03/21

Amélioration

• Le module Exchange Online PowerShell V2 a été mis à niveau vers la dernière version.

Problème résolu

• En raison de la réception de dates incorrectes du Microsoft's Unified Audit Log, il y a eu une occurrence aléatoire de dates incorrectes dans certains journaux d'audit. Ce problème a été résolu par notre équipe produit.

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 23/03/21

Notes de mise à jour pour la version 6102 (20 mars 2021)

Problème résolu :

•  Une vulnérabilité d'exécution de code à distance non authentifiée (CVE-2021-28958) a été corrigée.

Lire la suite...