Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 5/01/23

  Améliorations :

• À partir de la version 12210, l'authentification SMTP OAuth 2.0 configurée avec Microsoft Exchange Online ne fonctionnait pas en raison d'une erreur d'URL de redirection. Ce problème a été corrigé.
• À partir de la version 12210, les notifications par courriel pour les rapports sur les clés SSH et les certificats SSL n'étaient pas envoyées aux utilisateurs si le serveur de messagerie était Microsoft Exchange Online. Ce problème a été corrigé.

  Corrections de sécurité :

• Nous avons identifié une vulnérabilité d'injection SQL (CVE-2022-47523) dans notre cadre interne qui permettait à tous les utilisateurs de Password Manager Pro d'accéder à la base de données dorsale. Elle a maintenant été corrigée.

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 6/01/23

Améliorations :

Prise en charge des macros SMS HTTP : Les macros suivantes sont désormais prises en charge pour la méthode HTTP dans le cadre des paramètres du fournisseur de SMS personnalisé :

• %uniqueId% : Pour envoyer un nombre entier aléatoire comme identifiant unique pour chaque demande de message.
• %currentTime% : Pour envoyer l'horodatage actuel de la demande de message.
• %expiryTime% : Pour spécifier l'heure à laquelle la demande de message expire.

Problèmes résolus :

• Un problème qui provoquait l'échec de la connexion admin dans le navigateur TOR lorsqu'une restriction du portail admin basée sur l'adresse IP était configurée a été corrigé.
• Un problème qui provoquait l'échec de la synchronisation des mots de passe avec l'application SAP NetWeaver en raison d'un décalage de la stratégie de mot de passe a été corrigé.
• Les problèmes OAuth/OIDC causés par un formatage incorrect dans la configuration connue et les URL de l'émetteur ainsi que les réponses invalides du token Key ID envoyées aux applications cibles ont été corrigés.
• L'échec de la connexion SSO OIDC pendant le SSO initié par l'IdP a été corrigé.
• Un problème qui se produisait lors de la mise en pièce jointe de fichiers dans les éditeurs d'e-mails de notification de Jour Spécifique et d'Expiration de Mot de Passe a été corrigé.
• Un problème dans lequel OWA ne fonctionnait pas lorsque la restriction IP était imposée via une stratégie d'accès conditionnel a été corrigé.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 28/12/22

  Corrections de sécurité :

• Une vulnérabilité par injection SQL (CVE-2022-47523) dans notre framework interne, qui aurait permis à tous les utilisateurs de PAM360 d'accéder à la base de données, a été traitée et corrigée.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 30/12/22

  Améliorations :

• Password Manager Pro prend désormais en charge l'authentification OAuth 2.0 pour les communications par courrier électronique basées sur SMTP lorsqu'il utilise Microsoft Exchange Online. Les utilisateurs peuvent configurer Microsoft Exchange Online comme serveur de messagerie par lequel Password Manager Pro envoie des notifications par e-mail. Les utilisateurs peuvent choisir Microsoft Exchange Online sous "Admin >> Paramètres >> Paramètres du serveur de messagerie" pour activer l'authentification OAuth 2.0 pour tous les e-mails envoyés par Password Manager Pro.

  Corrections de sécurité :

• Nous avons identifié une vulnérabilité d'injection SQL (CVE-2022-47523) dans notre cadre interne qui permettait à tous les utilisateurs de Password Manager Pro d'accéder à la base de données dorsale. Elle a maintenant été corrigée.