PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 3/03/22

Problèmes corrigés :

  • Une vulnérabilité de sécurité (CVE-2022-24681) qui permettait l'exécution de scripts XSS dans les pages de réinitialisation de mot de passe, déverrouillage de compte et modification de mot de passe par l'utilisateur a été corrigée.
  • Une vulnérabilité entraînant la divulgation du hachage NTLM aux opérateurs lors de la configuration du chemin de stockage d'une machine distante dans l'onglet "Rapports" a été corrigée.

Comment procéder à la mise à jour ?