Actualités | PG Software

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 14/04/22

Corrections de sécurité :

Une vulnérabilité de contournement d'authentification (CVE-2022-29081) affectant les versions de ManageEngine Password Manager Pro de 10103 à 12006, a été corrigée. Elle était due à une vérification incorrecte de l'URI qui permettait à un adversaire de contourner les contrôles de sécurité dans sept URL RESTAPI, d'obtenir un accès non autorisé à l'application et d'invoquer les opérations suivantes :
- Redémarrez le service. (Restart the service.)
- Appliquer les certificats du serveur. (Apply server certificates.)
- Accéder aux détails du tableau de bord. (Access the dashboard details.)
- Obtenir les détails de la licence existante. (Get existing license details.)
- Appliquer une nouvelle licence au produit. (Apply new license to the product.)
- Récupérer les journaux d'événements. (Fetch event logs.)
- Configurer les calendriers de synchronisation. (Set up synchronization schedules.)
- Créer de nouveaux certificats. (Create new certificates.)
- Créer et télécharger des CSR. (Create and download CSR.)

Améliorations :

À partir de cette version, nous avons amélioré nos contrôles de sécurité contre les vulnérabilités Path Traversal, Local File Inclusion, Stored XSS, Reflected XSS et DOM XSS.
À partir de cette version, trois nouveaux rapports par défaut, basés sur des requêtes, ont été ajoutés dans la catégorie "Ressources" - Ressources avec comptes, Ressources avec types, et Ressources avec mots de passe non groupés.

Corrections :

À partir de la version 12005, les machines serveur de Password Manager Pro ont connu des problèmes de performance en raison d'un volume élevé de demandes d'agents PMP dans les environnements où les agents PMP étaient déployés sur les points finaux. Ce problème est maintenant résolu.
À partir de la version 12005, la recherche globale par mot-clé renvoyait toutes les ressources au lieu des résultats de recherche filtrés basés sur le mot-clé de recherche spécifique saisi. Ce problème a été corrigé. (build 12006)
À partir de la version 12000, les utilisateurs ne pouvaient pas lancer de sessions RDP à l'aide de comptes de domaine Windows si le champ "Reason" de l'assistant "Auto logon using other domain accounts" contenait des caractères spéciaux, tels que #. (build 12006)

Détails: Catégorie parente: Solutions ManageEngine; Active Directory

Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 14/04/22

Corrections :

Les problèmes suivants ont été corrigés dans cette version :

Erreur dans l'affichage des valeurs des attributs personnalisés dans les rapports ; impossibilité d'afficher les rapports des utilisateurs lorsque l'attribut personnalisé est sélectionné pendant la personnalisation des colonnes.
Problème lors de la génération du rapport planifié "Rapports basés sur SE".
Les rapports exportés n'affichaient pas les valeurs de l'attribut "proxyAddress".
Dans les règles de modification des utilisateurs, l'OU spécifié dans "Sélectionner un champ" de la section "Assigner des valeurs" ne s'affichait pas après la mise à niveau vers la dernière version.

Obtenez la dernière version d'ADManager Plus pour vérifier votre score de sécurité du produit.
ManageEngine
ADManager Plus
Mettre à niveau maintenant

Détails: Catégorie parente: Solutions ManageEngine; Active Directory

Editeur : ManageEngine

Produit : M365 Manager Plus

Date de la release : 8/04/22

Problèmes résolus :

Problème dans la suppression des informations d'identification lors de la désactivation de l'authentification des paramètres du serveur de messagerie.
Problème d'intégration du widget pour le tableau de bord dans d'autres pages web.
Problème dans la mise à jour des autorisations Rest API pour certains environnements clients.
Problème d'affichage des groupes supprimés dans le rapport "Distribution Groups".

Mise à jour à l'aide du service pack

Détails: Catégorie parente: Solutions ManageEngine; Active Directory

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 9/04/22

Problèmes résolus :

Une vulnérabilité de sécurité qui exposait les informations d'identification de l'administrateur si l'accès au serveur ADSelfService Plus était compromis lors de l'installation de l'agent de connexion en utilisant les méthodes Remcom et RemoteExec a été corrigée.
Une vulnérabilité de sécurité qui causait l'exécution d'un script XSS dans la page "Domaines configurés" a été corrigée. (build 6121)

Bienvenue sur le site de PG Software

Envoyez des alertes NetCrunch à Freshservice

Surveillance de l’expérience web utilisateur avec Applications Manager

Indicateurs de performance clés : taux de conformité aux SLA

ERP - Passez à Exchange Online grâce à une migration transparente

ManageEngine : Un leader dans le domaine de l'UEM pour les PME et un challenger dans le domaine des solutions DEX

En avant pour le Cloud !

Renforcez les capacités de ServiceDesk Plus MSP

Analytics Plus - Une nouvelle approche à découvrir chez ManageEngine

Catégories des actualités

PG Software (4)

Solution Pleasant Password Server (4)

Solutions ManageEngine (0)

Supervision réseau (8)

Gestion d'applications (0)

Helpdesk (58)

Desktop et mobile (46)

Active Directory (432)

Logs et sécurité (119)

MSP (13)

Analytics (17)

Communiqués de presse (2)

Solution Ekran System (0)

Solution Phished (4)

Password Manager Pro : Nouvelle version 12007

ADManager Plus : Nouvelle version 7131

M365 Manager Plus : Nouvelle version 4508

ADSelfService Plus : Nouvelle version 6123

Sous-catégories

PG Software Nombre d'articles : 4

Solution Pleasant Password Server Nombre d'articles : 4

Solutions ManageEngine Nombre d'articles : 693

Communiqués de presse Nombre d'articles : 2

Solution Phished Nombre d'articles : 4

PG Software