Editeur : ManageEngine

Produit : OpManager

Date de la release : 22/04/22

Général :

• Le processus de mise à niveau a échoué dans la configuration de reprise sur panne en raison d'un problème. Ce problème se produit lors de la mise à niveau à partir de builds inférieurs à 125561. Ce problème a été corrigé.
• Lors de la mise à niveau vers une version 12.5.399 et supérieure, la migration des rôles d'utilisateur échouait en raison d'entrées de propriétés d'utilisateur manquantes dans la base de données. Ce problème a maintenant été corrigé.
• La prise en charge de l'authentification basée sur SAML 2.0 est désormais assurée. Les utilisateurs peuvent maintenant se connecter via le service SAML Single Sign-On une fois que les détails du fournisseur d'identité (IdP) sont configurés.
• Les paramètres de configuration de l'authentification sont désormais regroupés dans une nouvelle section intitulée "Authentification" sous Paramètres généraux.
• L'interface de la page de connexion est maintenant optimisée pour une meilleure expérience utilisateur.
• L'authentification directe est en cours de dépréciation et sera supprimée dans l'une des prochaines versions avant 2023. Les utilisateurs qui ont déjà configuré l'authentification directe n'auront pas d'impact pour le moment et les nouveaux utilisateurs ne seront pas autorisés à la configurer.

Lire la suite...

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 20/04/22

  Améliorations :

• L'interface graphique du module de collecte des journaux d'EventLog Analyzer a été mise à jour pour améliorer l'expérience des utilisateurs.

Lire la suite...

Editeur : ManageEngine

Produit : Desktop Central

Date de la release : 10/04/22

  Nouvelles fonctionnalités :

Gestion des postes de travail :

• La limitation de l'utilisation du CPU a été ajoutée pour les agents Linux (Build 10.1.2127.1).
• Une option permettant d'améliorer la durée d'analyse des correctifs, qui peut être activée ou désactivée selon les préférences de l'utilisateur, a été ajoutée aux agents Linux.(Build 10.1.2127.1)
• Le téléchargement direct peut être activé/désactivé pour les agents Linux. (Build 10.1.2119.1)
• Désormais, vous pouvez renommer les postes de travail Windows à partir du Gestionnaire de système. (Build 10.1.2119.1)
• Desktop Central étend ses capacités de déploiement de correctifs aux machines Oracle Linux. (Build 10.0.677)
• L'option pour planifier le redémarrage à partir de la vue Systèmes sous Gestion des correctifs a été ajoutée. (Build 10.0.677)
• Dans la gestion des correctifs, la sécurité a été améliorée avec l'ajout de plusieurs contrôles d'intégrité. (Build 10.0.675)

Lire la suite...

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 14/04/22

  Corrections de sécurité :

• Une vulnérabilité de contournement d'authentification (CVE-2022-29081) affectant les versions de ManageEngine Password Manager Pro de 10103 à 12006, a été corrigée. Elle était due à une vérification incorrecte de l'URI qui permettait à un adversaire de contourner les contrôles de sécurité dans sept URL RESTAPI, d'obtenir un accès non autorisé à l'application et d'invoquer les opérations suivantes :
  • Redémarrez le service. (Restart the service.)
  • Appliquer les certificats du serveur. (Apply server certificates.)
  • Accéder aux détails du tableau de bord. (Access the dashboard details.)
  • Obtenir les détails de la licence existante. (Get existing license details.)
  • Appliquer une nouvelle licence au produit. (Apply new license to the product.)
  • Récupérer les journaux d'événements. (Fetch event logs.)
  • Configurer les calendriers de synchronisation. (Set up synchronization schedules.)
  • Créer de nouveaux certificats. (Create new certificates.)
  • Créer et télécharger des CSR. (Create and download CSR.)

  Améliorations :

• À partir de cette version, nous avons amélioré nos contrôles de sécurité contre les vulnérabilités Path Traversal, Local File Inclusion, Stored XSS, Reflected XSS et DOM XSS.
• À partir de cette version, trois nouveaux rapports par défaut, basés sur des requêtes, ont été ajoutés dans la catégorie "Ressources" - Ressources avec comptes, Ressources avec types, et Ressources avec mots de passe non groupés.

 Corrections :

• À partir de la version 12005, les machines serveur de Password Manager Pro ont connu des problèmes de performance en raison d'un volume élevé de demandes d'agents PMP dans les environnements où les agents PMP étaient déployés sur les points finaux. Ce problème est maintenant résolu.
• À partir de la version 12005, la recherche globale par mot-clé renvoyait toutes les ressources au lieu des résultats de recherche filtrés basés sur le mot-clé de recherche spécifique saisi. Ce problème a été corrigé. (build 12006)
• À partir de la version 12000, les utilisateurs ne pouvaient pas lancer de sessions RDP à l'aide de comptes de domaine Windows si le champ "Reason" de l'assistant "Auto logon using other domain accounts" contenait des caractères spéciaux, tels que #. (build 12006)