PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : AD Manager Plus
Date de la release : 23/07/21

Correction

La version 7111 corrige les vulnérabilités suivantes :

  • Vulnérabilités RCE de pré-authentification (CVE-2021-37539, CVE-2021-37762, CVE-2021-37741, et CVE-2021-37761) signalées par bmtd de l'ECQ.
  • Vulnérabilité d'injection de commande OS après l'authentification (CVE-2021-37925) rapportée par Thai Nguyen de l'ECQ.
  • Vulnérabilités RCE après l'authentification (CVE-2021-37919, CVE-2021-37920, CVE-2021-37921, CVE-2021-37923 et CVE-2021-37924) rapportées par Nam kn Nguyen de l'ECQ.
  • Vulnérabilité de traversée de chemin et téléchargement de fichiers sans restriction conduisant à une vulnérabilité RCE (CVE-2021-37922 et CVE-2021-37918) signalée par qbao de l'ECQ.
  • Prise de contrôle de compte via SSO avec la vulnérabilité Signature Stripping (CVE-2021-37927) signalée par HaYiCle de l'ECQ.
  • Vulnérabilités de téléchargement de fichiers arbitraires (CVE-2021-37931, CVE-2021-37930, CVE-2021-37929, et CVE-2021-37928) rapportées par Duc Nguyen de l'ECQ.
  • Téléchargement de fichiers sans restriction conduisant à une vulnérabilité RCE (CVE-2021-37926) signalé par no3g de l'ECQ. (build 7111)

Nouvelles fonctionnalités 

  • Délégation basée sur les OU : Déléguez aux techniciens helpdesk un ensemble différent de rôles pour chaque OU d'un domaine.
  • Gestion en masse des permissions NTFS : Modifiez les permissions des serveurs de fichiers en masse via CSV.

Améliorations 

  • Les tâches d'exportation de boîtes aux lettres et de gestion différée de Microsoft 365 seront exécutées en tâche de fond.
  • Intégration Zoho People : Prise en charge de la configuration du compte Zoho People avec l'authentification Zoho OAuth 2.0.
  • Mise à niveau de la version Ember, utilisée dans le produit, à 2.18 pour des performances et une expérience utilisateur améliorées.
  • Rapports planifiés : En fonction des paramètres de pièces jointes aux mails configurés, les rapports planifiés peuvent être stockés soit dans un seul fichier, soit dans un fichier zip dans le répertoire.
  • Option permettant de générer un mot de passe en appliquant un format de nommage, lors du provisionnement des comptes utilisateurs.
  • Modèles d'utilisateurs : L'attribut d'appartenance à un groupe Microsoft 365 peut être configuré à l'aide de règles dans les modèles de création d'utilisateurs. L'attribut Display name peut être utilisé dans les règles des modèles de création et de modification d'utilisateurs.

Les problèmes suivants ont été corrigés dans cette version :

  • Problèmes dans l'option 'Recréer la demande' dans le Flux de travail qui ne s'affiche pas pour les techniciens helpdesk qui utilisent une Automatisation partagée.
  • Problèmes lors de l'ajout d'un nouvel utilisateur en tant que membre d'un groupe de sécurité compatible avec la messagerie Microsoft 365 en utilisant l'option de création d'un utilisateur unique.
  • Problèmes lors de la suppression d'un membre d'un groupe appartenant à une forêt différente.
  • Des balises HTML apparaissent dans les notifications SMS envoyées via SMTP.
  • Le rapport "Utilisateurs dont le compte a expiré récemment" récupère des données incorrectes lorsque le filtre 'Avant N jours' est activé.
  • Problèmes lors de l'envoi de notifications SMS avec plusieurs lignes.
  • L'interface utilisateur a été mise à jour pour refléter le changement de nom de G Suite en Google Workspace.
  • Vulnérabilité de l'entité externe XML aveugle (XXE) signalée par Carl Neuhaus ; vulnérabilités d'exécution de code à distance (RCE), de cross-site scripting (XSS) reflété et stocké signalées par Alexander Barakazian. (build 7110)