Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 1/11/23

  Corrections de sécurité :

• Nous avons mis à niveau le composant json.jar de la bibliothèque Password Manager Pro vers la dernière version (json-20231013), évitant ainsi les vulnérabilités potentielles aux attaques par déni de service (CVE-2023-507).
• Nous avons corrigé un problème qui permettait aux utilisateurs de voir les informations sur les groupes de clés SSH non partagées.
• Nous avons corrigé un problème qui permettait aux utilisateurs de visualiser la description des clés PGP non partagées.
• Nous avons trouvé une vulnérabilité qui permettait à un utilisateur de modifier la configuration du serveur d'atterrissage créée par d'autres utilisateurs.
• Les problèmes XSS (Cross-Site Scripting) suivants ont été détectés et corrigés :
  • Des vulnérabilités ont été corrigées dans les propriétés des rôles situées sur la page d'édition des rôles personnalisés.
  • Correction rapide d'un problème dans les attributs du tableau d'affichage des messages.
  • Correction d'une vulnérabilité identifiée lors de l'ajout d'un nouveau type de ressource.
  • Prévention d'une vulnérabilité potentielle pouvant affecter un utilisateur dans une session SQL initiée par un autre utilisateur.
  • Correction d'une vulnérabilité observée lors de la lecture de l'enregistrement d'une session SQL sous "Connexions enregistrées" dans l'onglet "Audit".

Editeur : ManageEngine

Produit : ServiceDesk Plus

Date de la release : 3/11/23

Changements de comportement :

• SD-113612 : L'intervalle de temps pour notifier l'inventaire des actifs est réduit à 8 heures.
• SD-113685 : Le nombre limite d'accès à l'URL api/v3/approbations est augmenté à 60 par minute.
• SD-113128 : Si plusieurs destinataires sont spécifiés lors de l'envoi d'emails depuis ServiceDesk Plus via le protocole SMTP, l'email sera envoyé uniquement aux destinataires valides. Pour les destinataires non valides, l'email ne sera pas envoyé et une entrée sera ajoutée au journal du système.
• SD-113642 : Les versions 2008 et inférieures de MSSQL sont obsolètes. De plus, les versions MSSQL auront un impact sur la migration et la configuration de la base de données comme suit :

  Version MSSQL	Configuration de la base de données	Pendant la migration
  Version 2008 et suivantes	Versions non prises en charge - Impossible à configurer	La migration va s'arrêter. Mettez à jour MSSQL pour continuer.
  Versions 2012 et 2014	Versions non vérifiées - Un message d'avertissement s'affiche lors de la configuration de la base de données	La migration va se poursuivre.
  Versions 2016, 2017, 2019 et 2022	Versions prises en charge - Configurables	La migration va se poursuivre.

Lire la suite...

Editeur : ManageEngine

Produit : Support Center Plus

Date de la release : 2/11/23

Améliorations

• SCP-6377 : Assistance aux utilisateurs sur le portail en libre-service

  Créez des visites personnalisées des produits pour que vos utilisateurs se familiarisent avec le portail en libre-service.

  Créez des visites en plusieurs langues et proposez automatiquement aux contacts une visite appropriée en fonction de leur personnalisation linguistique.

Lire la suite...

Editeur : ManageEngine

Produit : Patch Manager Plus

Date de la release : 1/11/23

Améliorations

1. Le nouveau rapport de conformité des correctifs permet d'obtenir des résumés détaillés des déploiements de correctifs et de leur état de conformité.
2. Les paramètres de nettoyage des correctifs peuvent désormais être configurés pour supprimer les correctifs indésirables datant de plus d'un mois ou de deux mois.