Editeur : ManageEngine

Produit : Data Security Plus

Date de la release : 24/12/21

Toutes les solutions :

Corrections :

• Mise à jour de la version 2.10 à 2.17 d'Apache Log4j pour corriger la vulnérabilité d'exécution de code à distance Log4j2 CVE-2021-44228, CVE-2021-45046, CVE-2021-45105. (build 6062)

Lire la suite...

Editeur : ManageEngine

Produit : OpManager

Date de la release : 24/12/21

Général :

• Les utilisateurs 'opérateur' pouvaient accéder au module de support (signalé par Ranjit Pahan). Ce problème a été corrigé.
• OpManager : Auparavant, il y avait un problème lors de la migration de OpManager Essential Edition vers Enterprise Edition à cause d'une erreur interne du planificateur. Ce problème a été corrigé maintenant.
• OpManager : Le problème de l'injection SQL et de la vulnérabilité 'Path traversal' dans le module Credentials a été corrigé.
• OpManager : Lors de la mise à niveau de OpManager Entreprise Edition vers la version 125445 ou supérieure, les sondes nouvellement ajoutées ne démarraient pas même après le téléchargement des fichiers PPM, en raison d'un bug dans le code de l'addon NCM. Ce problème a été corrigé maintenant.

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 21/12/21

Problème corrigé :

• La dépendance Log4j dans ADSelfService Plus a été supprimée pour assurer la sécurité.

Note : Si vous avez activé ou souhaitez activer la configuration RSA SecurID pour l'authentification multifacteur, veuillez lire ce post du forum pour en savoir plus sur cette correction.

Comment procéder à la mise à jour ?

• Mise à jour à l'aide du service pack

Editeur : ManageEngine

Produit : Recovery Manager Plus

Date de la release : 17/12/21

 Problème corrigé : :

• La bibliothèque Log4j utilisée dans le produit a été mise à jour vers la version 2.16.0 afin de prévenir les vulnérabilités RCE (CVE-2021-44228) et DoS (CVE-2021-45046) non authentifiées.