PG Software - Votre distributeur IT

Catégories des actualités

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 13/12/23

  Améliorations :

  • Password Manager Pro prend désormais en charge la langue hébraïque, améliorant ainsi la convivialité de l'application pour un public plus large.

  Corrections :

  • Les utilisateurs importés d'Azure AD étaient bloqués après la synchronisation programmée. Ce problème a été corrigé.
  • L'action de réinitialisation du mot de passe dans quelques ressources imprimait les traces sensibles des comptes dans le fichier journal lorsque le niveau de journal était réglé sur le mode DEBUG. Ce problème a été corrigé.

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 1/11/23

  Corrections de sécurité :

  • Nous avons mis à niveau le composant json.jar de la bibliothèque Password Manager Pro vers la dernière version (json-20231013), évitant ainsi les vulnérabilités potentielles aux attaques par déni de service (CVE-2023-507).
  • Nous avons corrigé un problème qui permettait aux utilisateurs de voir les informations sur les groupes de clés SSH non partagées.
  • Nous avons corrigé un problème qui permettait aux utilisateurs de visualiser la description des clés PGP non partagées.
  • Nous avons trouvé une vulnérabilité qui permettait à un utilisateur de modifier la configuration du serveur d'atterrissage créée par d'autres utilisateurs.
  • Les problèmes XSS (Cross-Site Scripting) suivants ont été détectés et corrigés :
    • Des vulnérabilités ont été corrigées dans les propriétés des rôles situées sur la page d'édition des rôles personnalisés.
    • Correction rapide d'un problème dans les attributs du tableau d'affichage des messages.
    • Correction d'une vulnérabilité identifiée lors de l'ajout d'un nouveau type de ressource.
    • Prévention d'une vulnérabilité potentielle pouvant affecter un utilisateur dans une session SQL initiée par un autre utilisateur.
    • Correction d'une vulnérabilité observée lors de la lecture de l'enregistrement d'une session SQL sous "Connexions enregistrées" dans l'onglet "Audit".

Password Manager Pro

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 16/10/23

  Mise à jour :

Le serveur PostgreSQL a été mis à jour de la version 10.18 à la version 14.7.

 Corrections :

  • Auparavant, lorsque l'administrateur exigeait qu'une raison soit fournie lors de la récupération du mot de passe d'un compte contenant des caractères spéciaux, l'ancien mot de passe copié à partir de la section Historique des mots de passe ne correspondait pas à la réalité. Ce problème a été corrigé.
  • Auparavant, la rénitialisation du mot de passe à distance pour les comptes Microsoft Azure échouait lorsque le suffixe UPN (cyberninja.com) d'un compte utilisateur et le DNS d'une ressource différaient. Ce problème a été corrigé.
  • Auparavant, dans le scénario d'approbation automatique pour le contrôle d'accès, le mot de passe n'était pas enregistré automatiquement après le délai spécifié. Ce problème a été corrigé.
  • Auparavant, les configurations du système de ticketing au niveau du groupe de ressources ne pouvaient pas être sauvegardées. Ce problème a été corrigé.
  • Auparavant, les descriptions modifiées dans Edit Group Attributes ne pouvaient pas être sauvegardées lorsque le nom du groupe d'utilisateurs contenait des caractères spéciaux. Ce problème a été corrigé.

  Corrections de sécurité :

  • Un problème qui permettait aux utilisateurs disposant du privilège d'auditeur de mot de passe de mettre fin aux sessions utilisateur a été détecté et corrigé.
  • Un problème de Cross-Site Scripting (XSS) survenu dans les zones suivantes de la console Web de Password Manager Pro a été détecté et corrigé :
    • Boîte de dialogue Verrouiller l'utilisateur
    • Onglet Connexions
    • Boîte de dialogue Modifier le compte Web
    • Boîte de dialogue Modifier les comptes

Password Manager Pro

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 22/09/23

  Améliorations :

Auparavant, les utilisateurs n'avaient pas la possibilité de spécifier des propriétés de connexion personnalisées lors de la migration de la base de données dorsale de PostgreSQL vers MS SQL et de la modification de la configuration de la base de données.
Désormais, les utilisateurs peuvent ajouter des propriétés de connexion personnalisées. Cette amélioration offre aux utilisateurs une plus grande flexibilité pour se connecter à leur serveur MS SQL lors de la modification ou de la migration de la base de données dorsale.

  Corrections de sécurité :

  • Une faille de sécurité qui permettait aux utilisateurs disposant du privilège d'administrateur d'ajouter des comptes à des ressources non partagées a été découverte et corrigée.
  • Dans cette version, nous avons également résolu une faille de sécurité qui permettait aux utilisateurs disposant du privilège d'administrateur de modifier l'ensemble des attributs des groupes de ressources non partagées.

Password Manager Pro

  1. EventLog Analyzer : nouvelle version 12323
  2. Password Manager Pro : Nouvelle version 12340
  3. EventLog Analyzer : nouvelle version 12322
  4. Key Manager Plus : Nouvelle version 6600