PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : OpManager
Date de la release : 30/11/21

Version 125458 - 30 novembre 2021

  • OpenManager : 
  • Les problèmes de la fonctionnalité de synchronisation des actifs dans ServiceDesk Plus OnPremise et MSP ont été corrigés.
  •  
  • NCM :
  • Auparavant, il y avait une vulnérabilité d'exécution de code à distance (RCE) dans la fonctionnalité Ping (rapporté par Nam (aka m3) de ECQ). Ce problème a été corrigé.
    • OpManager :
    • L'option 'Ajouter une catégorie' dans la vue Donut de la page Inventaire était manquante dans la version 125228. Ceci a été corrigé.
    • Le problème de vulnérabilité d'injection SQL dans le module de rapport a été corrigé (signalé par Hồng Dương Trần, référence : CVE-2021-41288).
    • Le problème de vulnérabilité d'injection SQL dans le module de diagnostic de support a été corrigé. (Signalé par Hồng Dương Trần. Voir : CVE-2021-40493
    • Les problèmes liés à la vulnérabilité XSS stockée dans le module Process Monitoring, signalés par Ranjit Pahan, ont été corrigés.
    • Les problèmes avec le chargement du widget 'Custom HTML or Text' dans NOC Views ont été corrigés.
    • Le bouton "View Criteria" sous "Actions" dans la page d'index des profils de notification affichera le nombre de sondages (comme configuré sous Settings-> Configurations-> Device Down Settings) si "Device down for" est sélectionné comme critère.
    • Les variables de champ personnalisé ou de champ de dispositif, lorsqu'elles étaient ajoutées au début du champ "Message" des profils de notification par e-mail, n'étaient pas reflétées dans les e-mails de notification. Ce problème a été corrigé.
    • Il y avait un problème d'affichage des résultats de recherche lorsqu'un utilisateur BV recherchait des appareils. Ce problème a été corrigé.
    • Auparavant, les Business Views n'étaient pas listées dans l'onglet Scope si Auto-Login n'était pas activé. Cela se produisait lors de la modification des détails du domaine. Ce problème a été corrigé.
    • Les problèmes avec le chargement du widget 'Custom HTML or Text' dans NOC Views ont été corrigés
    • OpManager Plus :
    • Auparavant, le composant "Applications Manager" n'était pas inclus dans la licence par défaut de OpManager Plus. Ce problème a été corrigé.
    •  
    • OpManager :
    • Les utilisateurs ne pouvaient pas localiser une alarme disponible dans la page Toutes les alarmes du serveur central en utilisant son identifiant d'alarme. Ce problème a été corrigé.
    • Les utilisateurs ne pouvaient pas enregistrer une règle d'escalade d'alarme lorsqu'une variable d'alarme était introduite dans le champ du message. Ce problème a été corrigé.
    • Les utilisateurs ne pouvaient pas enregistrer une règle d'escalade d'alarme si l'adresse e-mail configurée comprenait le caractère '+'. Ce problème a été corrigé.
    • Les caractères de deux octets sont supportés dans le champ Message de l'action Generate Alarm, et dans les champs Subject et Message de l'action Send Email.
    • Auparavant, il y avait un problème avec l'association des moniteurs de performance qui n'avaient pas de noms de fournisseurs appropriés. Ce problème a été corrigé.
    • Pour assurer la sécurité, l'exécution du script est interrompue quand le chemin complet du répertoire d'exécution n'est pas spécifié.
    • Dans le profil de notification "LogATicket", la longueur du champ de description a été augmentée à 500 caractères.
    • Il y avait un problème de défilement pour certains dispositifs dans la page du terminal SSH. Ce problème a été corrigé.
    • Le rapport sur la largeur de bande de l'interface a été amélioré pour afficher les valeurs minimales, maximales et moyennes du trafic entrant/sortant dans la vue du tableau et lorsque le pointeur de la souris passesur le graphique.
    • Auparavant, il était impossible d'associer des interfaces à un groupe existant à partir de l'onglet Server. Ce problème a été corrigé.
    • Auparavant, des alertes incorrectes étaient générées pour le moniteur 'VPN tunnel status' dans les dispositifs de pare-feu Cisco et Fortinet. Ce problème a été corrigé.
    • Dans les dispositifs de pare-feu Cisco, la découverte de VPN a échoué en raison de l'inadéquation de l'index du tunnel dans la réponse OID. Ce problème a été corrigé.
    • Pendant la découverte de la couche 2 via LLDP, l'adresse IP n'était pas correctement mappée à quelques dispositifs. Ce problème a été corrigé.
    • Vous pouvez maintenant surveiller l'environnement Cisco ACI en utilisant l'IP de gestion Out-of-Band des APICs et des Fabrics.
    • Pour des raisons de sécurité, la prise en charge de Flash Business View a été arrêtée dans OpManager. Vous pouvez migrer vos vues d'affaires existantes en HTML et continuer à les utiliser.
    • Auparavant, il y avait des problèmes avec l'opération de synchronisation des modèles de dispositifs lorsque la configuration du proxy était activée dans OpManager. Ce problème a été corrigé
    • Une nouvelle fonctionnalité - "Adaptive Thresholds" a été introduite. Cela aidera les utilisateurs à optimiser l'efficacité des alertes entrantes en définissant des valeurs de seuil dynamiques pour les moniteurs critiques tels que la performance du CPU, l'utilisation de la mémoire et le temps de réponse.
    • La surveillance des URL est désormais prise en charge en tant que module complémentaire dans OpManager Standard Edition. En fonction de leurs besoins, les utilisateurs peuvent activer le module complémentaire.
    • Intégration de ServiceDesk Plus sur site - les utilisateurs ne peuvent installer que les versions de ServiceDesk Plus (SDP) supérieures à la version 11200 en raison de la dépréciation de l'API de demande de SDP V1. Les clients utilisant des versions plus anciennes devront passer à la version supérieure pour bénéficier de services continus.
    • Intégration de ServiceDesk Plus Cloud - Auparavant, les utilisateurs étaient autorisés à voir un maximum de 10 enregistrements, tout en configurant le profil de notification pour enregistrer un ticket dans ServiceDesk Plus Cloud. Cette limite a été augmentée et les utilisateurs peuvent voir un maximum de 100 enregistrements.
    • Le problème de la migration des versions 125192 quand Webhook est configuré a été corrigé.
    • Intégration de ServiceDesk Plus On-Premise - les problèmes de configuration ont été remarqués dans l'intégration de ServiceDesk Plus On-Premise. Ces problèmes ont été corrigés maintenant.
    • Le problème de vulnérabilité d'injection SQL dans le module de diagnostic de support a été corrigé (signalé par Hồng Dương Trần. Référence : CVE-2021-40493).
    • Le problème de vulnérabilité d'injection SQL dans le module Report a été corrigé (rapporté par Hồng Dương Trần).
    • Les problèmes avec la sélection de l'image d'arrière-plan dans la fonctionnalité Business View ont été corrigés.
    • Les problèmes avec la vulnérabilité XSS stockée dans le module Process Monitoring, signalés par Ranjit Pahan, ont été corrigés.
    • Les problèmes avec l'option de téléchargement dans la page Deploy Agent ont été corrigés.
    • Les problèmes avec la vulnérabilité XSS stockée dans le module Windows Service Monitors ont été corrigés.
    •  
    • Enteprise Edition : 
    • La Centrale n'était pas en mesure de traiter les données archivées envoyées par les sondes en raison de l'ancienne restriction de la taille des données de 5 Mo. Mais pour faciliter le traitement des données dans la Centrale, la limite de taille des données a été augmentée à 100 Mo.
    • Le processus de mise à niveau a échoué lorsque l'icône de la barre d'état-major d'OpManager était manquante lors de la mise à jour du nom de la sonde. Cependant, le problème a été résolu pour éviter l'échec de la mise à niveau.
    • Auparavant, le nombre d'alarmes du groupe logique était mis à jour, mais les détails des alarmes n'étaient pas affichés dans l'interface utilisateur de la centrale. Cela provoquait une disparité entre le compte réel et le compte des alarmes dans la liste. Pour éviter ce décalage, les détails des alarmes du groupe logique sont également mis à jour dans la centrale.
    • Les notes d'alarme de la page Toutes les alarmes n'étaient pas affichées dans l'interface utilisateur centrale. Ce problème a été corrigé.
    • Les alarmes liées à la connectivité réseau du serveur de sonde ne seront plus poussées vers le serveur central.
    • Auparavant, il y avait un problème d'affichage des sondes dans l'écran "License Details" lorsque la limite de licence était dépassée. Ce problème a été corrigé.
    •  
    • Général :
    • Dans certains cas, la mise à niveau du serveur StandBy échouait dans la configuration du basculement MSSQL. Ce problème a été corrigé.
    • Le format de temps ISO 8601 (yyyy-MM-ddThh:mm:ss) est maintenant supporté.
    • Le changement de marque du produit est maintenant reflété dans le pied de page des rapports exportés.
    • Il y avait un problème de mise en évidence de l'icône "Set as default" dans la page du tableau de bord lorsqu'un tableau de bord était défini par défaut. Ce problème a été corrigé.
    • Pour des raisons de sécurité, l'option de "sauter" la connexion ne sera plus disponible pendant l'évaluation du produit.
    • Les pages "Activation de licence" et "Gestion de licence" ne seront visibles que pour les utilisateurs ayant un accès administrateur à tous les modules.
    • Il y avait un problème lors de la mise à niveau de l'installation japonaise vers la version 12.5.399 ou supérieure. Ce problème a été corrigé.
    • Il y avait une vulnérabilité CSRF pendant la régénération de la clé API, comme signalé par Ranjit Pahan. Ce problème a été corrigé.
    • Il y avait un problème dans l'affichage de l'heure du serveur avec précision. Ce problème a été corrigé.
    • Il y avait une erreur liée aux détails spécifiques du produit dans la fenêtre pop-up d'information sur la licence. Ce problème a été résolu.
    • L'outil Trace Route sous Toolset est maintenant affiché comme TraceRoute.
    •  
    • NCM :
    • Auparavant, il y avait un problème avec la détection des appareils fonctionnant avec un firmware vulnérable en raison d'une exception "out of memory". Ce problème a été corrigé.
    • Le problème de vulnérabilité par injection SQL dans la recherche de configuration a été corrigé (rapporté par Hồng Dương Trần. Référence : CVE-2021-41081).
    • Le problème de vulnérabilité par injection SQL dans la recherche de détails sur le matériel a été corrigé (rapporté par Hồng Dương Trần. Voir : CVE-2021-41080).
    • Auparavant, il y avait un problème de détection des appareils fonctionnant avec un firmware vulnérable en raison d'une exception " out of memory ". Ce problème a été corrigé.
    • Le problème de vulnérabilité par injection SQL dans la recherche de configuration a été corrigé (rapporté par Hồng Dương Trần).
    • Le problème de vulnérabilité par injection SQL dans la recherche des détails du matériel a été corrigé (rapporté par Hồng Dương Trần).
    •  
    • OpUtils : 
    • Auparavant, sous Gestionnaire d'adresses IP et Mappage de ports de commutation, il y avait un problème avec les périphériques auxquels accédaient les utilisateurs ayant des portées insuffisantes. Ce problème a été corrigé.
    • Précédemment, dans les rapports publiés de Switch Port Mapper, il y avait un problème avec l'affichage de la dernière heure de scan. Ce problème a été corrigé.
    • Auparavant, les caractères spéciaux n'étaient pas acceptés comme noms de colonnes personnalisées. Ce problème a été corrigé.
    • Précédemment, sous Switch Port Mapper, la page était vide lors de la manipulation d'un grand nombre de MACs ou IPs associés. Ce problème a été corrigé.
    • Auparavant, il y avait un problème avec le groupe de Switch Port Mapper, lors de l'accès à un port à partir de la vue des ports de la page d'instantané de commutateur de OpManager. Ce problème a été corrigé.
    • Auparavant, sous l'affichage de l'arbre du mappeur de port de commutateur, il y avait un problème dans la création des groupes d'arbre sur l'importation des commutateurs par des fichiers CSV. Ce problème a été corrigé.
    • Auparavant, dans OpManager, il y avait un problème avec le chargement des détails du port du commutateur lorsque les commutateurs étaient ajoutés en utilisant différents serveurs DNS. Ce problème a été corrigé.
    • Auparavant, dans l'arborescence du gestionnaire d'adresses IP et du mappeur de ports de commutation, il y avait un problème d'expansion et de réduction des nœuds de l'arborescence. Ce problème a été corrigé.Auparavant, la page Switch de Switch Port Mapper clignotait lorsqu'une analyse était déclenchée et terminée. Ce problème a été corrigé.
    •  
    • Netflow :
    • L'injection SQL dans l'API du module d'attaques a été corrigée. (Signalé par Hồng Dương Trần. Référence : CVE-2021-41075)