Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 11/03/20

Corrections de problèmes

• Problème de caractères inutiles dans les notifications SMS lors de l'utilisation du fournisseur SMTP en raison d'un type de codage incorrect.
• Problème dans la génération du graphique des rapports d'inscription dans l'onglet Tableau de bord.
• Problème de vulnérabilité dans l'agent de connexion ADSelfService Plus corrigé.
• Problème de réflexion du mot de passe lors de la réinitialisation du mot de passe.
• Problème de vulnérabilité dans le Cross-site Scripting.

Editeur : ManageEngine

Produit : Data Security Plus

Date de la release : 4/03/20

Corrections 

• La vulnérabilité du RCE (CVE-2020-11531) et du contournement de l'authentification dans DataSecurity Plus DataEngine signalée par Sahil Dhar (xen1thlabs) a été résolue.

Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 4/03/20

Améliorations : 

• Si le nom de l'OU fourni lors de la création d'objets AD en masse à l'aide de CSV n'existe pas, une nouvelle OU du nom spécifié sera créée et les objets AD souhaités seront créés sous ce nom.

Correctifs

Les problèmes suivants ont été corrigés dans cette version :

• La fenêtre de rapport sélectionnée était vide pour certains clients.
• Lors de la modification des utilisateurs, avec le CSV, lorsque la valeur de l'attribut removeMemberOf était vide, l'action de modification de l'utilisateur échouait.
• Lors de la modification de l'ordinateur, même si le sAMAccountName ne comportait que 15 caractères suivis du symbole $, un message d'erreur pour dépassement de la limite de caractères était affiché.
• Lors de la programmation des rapports personnalisés, si les OU sélectionnées lors de la configuration du rapport personnalisé et de la création du calendrier d'automatisation étaient différentes, le rapport personnalisé programmé contiendra les résultats des OU choisies lors de la configuration du rapport personnalisé.
• Lors de la configuration d'une adresse électronique supplémentaire lors de la modification d'un groupe unique pour un groupe de messagerie, lorsque l'adresse électronique supplémentaire ajoutée est déjà utilisée pour un groupe de messagerie différent, le message d'erreur ne s'est pas affiché.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 2/03/20

  Améliorations de sécurité :

• L'agent PMP avait un chemin de service sans cote avec des espaces comme suit : PMP_Agent : c:\Program Files\PMPAgent\PMPAgent.exe, qui pouvait permettre à un attaquant d'obtenir des privilèges élevés en insérant un fichier exécutable dans le chemin. Ce problème a été corrigé.
• En raison d'une protection CSRF inadéquate de l'URL, il y avait un risque que les attaquants changent de rôle d'utilisateur dans Password Manager Pro. Ce problème, signalé par Luka Sikic d'INFIGO (CVE-2020-9346), a été corrigé.

  Correction de bugs :

• En général, pendant la synchronisation AD, l'accès à Password Manager Pro sera verrouillé uniquement pour les utilisateurs AD, qui ont été retirés des groupes d'utilisateurs ou des OU. Mais, à partir du build 9700, pendant la synchronisation AD, tous les comptes d'utilisateurs AD dans le groupe d'utilisateurs/OU ont été verrouillés Password Manager Pro. Pour gérer cela, nous avons fourni une nouvelle option sous "Admin >> Paramètres généraux >> Gestion des utilisateurs", en activant la possibilité de verrouiller les comptes d'utilisateurs supprimés seuls pendant la synchronisation AD.
• Pendant les sessions RDP, il n'était pas possible de copier des textes en utilisant le raccourci clavier "Ctrl+C". Cela était dû à une rupture de l'en-tête de la politique de sécurité du contenu activée dans la version 10401. Ce problème a été corrigé.
• A partir du build 9700, lors de la mise à jour des détails LDAP, seuls les utilisateurs LDAP ont été retirés du groupe d'utilisateurs. Ce problème est maintenant résolu.
• Après la récupération des mots de passe/accès, en particulier en grand nombre, le module "Password Activity" du tableau de bord se chargeait continuellement, ce qui entraînait une surcharge de l'unité centrale et un décalage du système. Ce problème a été corrigé.
• A partir du build 10001, lors du choix du compte de domaine, la barre de recherche correspondant au nom du compte ne fonctionnait pas correctement. Ce problème a été corrigé. Auparavant, lorsqu'un grand nombre de ressources étaient chargées dans Password Manager Pro, les assistants de paramétrage du serveur de messagerie et d'authentification à deux facteurs ne se chargeaient pas correctement. Ce problème a été corrigé maintenant.