PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : AD Manager Plus
Date de la release : 28/09/21

Correction :

  •  Le problème de génération du rapport Microsoft 365 "Détails de la licence", dû à un changement dans une API MS, a été corrigé. (buid 7114)

Corrections :

Cette version inclut des corrections pour les problèmes suivants :

  •  De multiples téléchargements de fichiers sans restriction menant à des vulnérabilités RCE signalés par Jimi Sebree de Tenable.
  •  La liste des pays ne s'affiche pas dans le champ "Country" lors de la création d'une demande de démo, de devis ou d'essai prolongé à partir de l'icône de commentaires dans le produit. (build 7113)

Editeur : ManageEngine
Produit : M365 Security Plus
Date de la release : 8/10/21

Correction d'un problème de sécurité

  • Contournement d'authentification conduisant à une vulnérabilité d'exécution de code à distance pour le téléchargement de fichiers arbitraires (CVE-2021-42099), signalé par moon.
Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 30/09/21

Correction de problèmes :

  •  Tous les terminaux API ont été renforcés pour être plus sûrs.
  •  Une vulnérabilité de sécurité qui permettait d'effectuer une opération UMCP non authentifiée à l'aide de l'API REST a été corrigée.
  •  L'accès à la stratégie de mot de passe du domaine HTML a été restreint pour tous les utilisateurs. Un changement mineur a été implémenté pour afficher les champs du nom d'utilisateur et du mot de passe sur la même page de   connexion. (build 6116)

Correction de problèmes :

  •  Lorsque le nom d'affichage d'un attribut personnalisé contenant \ ou " était ajouté à la colonne d'affichage de la recherche d'employés, aucun résultat n'était renvoyé pour une recherche d'employés. Ce problème a été corrigé.
  •  Un problème dans l'agent de connexion Linux spécifique à Ubuntu 18.04.5 LTS a été résolu. Un problème d'intégration entre ADManager Plus et ADSelfService Plus lorsque le mot de passe du compte admin/technicien fourni contenait % a été corrigé.
  •  Le problème de connexion lorsque le nom d'utilisateur contenait un espace a été résolu. (build 6115)

Fonctionnalités :

  • Le SAML SSO est supporté pour ServiceDesk Plus : ADSelfService Plus prend désormais en charge l'authentification unique (SSO) de la version on-premises de ManageEngine ServiceDesk Plus.

Améliorations

  •  Migration de JavaPNS vers la bibliothèque Pushy (v0.14.1) et de NotNoop vers la bibliothèque Pushy (v0.14.1), pour l'envoi respectif de notifications iOS et le push de l'application mobile, lorsque le profil MDM est installé.

Correction de problèmes de sécurité :

  •  Une vulnérabilité de contournement d'authentification affectant les URL de l'API REST, jugée critique, a été corrigée. [CVE-2021-40539] (build 6114)

Correction de problèmes :

  •  Un problème qui empêchait les utilisateurs ayant des caractères spéciaux dans leur mot de passe de se connecter au portail via le site mobile a été résolu.
  •  Un problème qui limitait l'accès des utilisateurs au portail même pendant les heures de connexion autorisées a été résolu. Tous les cookies peuvent désormais être protégés en activant le paramètre HttpOnly. (build 6113)

Comment procéder à la mise à jour ?

Mise à jour à l'aide du service pack