Editeur : ManageEngine

Produit : Data Security Plus

Date de la release : 19/10/21

Toutes les solutions :

 Corrections : :

• Le traitement des données sera désormais effectué par lots pour les grands ensembles de données afin d'éviter les problèmes de mémoire insuffisante et de démarrage du produit.
• Un problème qui empêchait les utilisateurs de se déconnecter de DataSecurity Plus lorsque l'instance est intégrée à Log360 a été résolu.
• Les problèmes de démarrage du produit dus à la corruption du fichier de licence ont été corrigés.
• Postgres a été mis à jour en version 10.17 pour des correctifs de sécurité.

Lire la suite...

Editeur : ManageEngine

Produit : M365 Manager Plus

Date de la release : 21/10/21

Correction des problèmes :

• Une vulnérabilité de type cross-site request forgery (CSRF), signalée par Sahil Dhar dans le cadre de notre programme de "Bug Bounty", a été corrigée.
• Une vulnérabilité de type cross-site scripting (XSS), signalée par Sahil Dhar dans le cadre de notre programme de "Bug Bounty", a été corrigée. (build 4423)

Correction des problèmes :

• Contournement d'authentification conduisant à une vulnérabilité d'exécution de code à distance pour le téléchargement de fichiers arbitraires (CVE-2021-42099), signalé par moon. (build 4421)

Lire la suite...

Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 21/10/21

Correction des problèmes

• Une vulnérabilité de type cross-site request forgery (CSRF), signalée par Sahil Dhar dans le cadre de notre programme de "Bug Bounty", a été corrigée.
• Une vulnérabilité de type cross-site scripting (XSS), signalée par Sahil Dhar dans le cadre de notre programme de "Bug Bounty", a été corrigée.

Editeur : ManageEngine

Produit : AD360

Date de la release : 19/10/21

Correction de problème :

• Cette version comprend un correctif visant à empêcher l'exécution non autorisée de code à distance (RCE).

Comment mettre à jour ?

Mise à jour à l'aide du service pack