PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : OpManager
Date de la release : 20/05/22

N° de version 125621 - 20 mai 2022

Général :

  • Les utilisateurs disposant de faibles privilèges pouvaient accéder aux fichiers de la machine serveur à l'aide de l'API de génération de rapports. Ce problème a été corrigé.
  • Le processus de mise à niveau a échoué dans la configuration de basculement secondaire en raison d'un problème. Ce problème se produit lors de la mise à niveau à partir de builds inférieurs à 125561. Ce problème a été corrigé.
  • Le jar JFreeChart a été mis à jour à la version 0.9.19.
  • JCommon jar a été mis à niveau vers la version 0.9.4.
  • Les tâches non prises en charge par NCM ont été abandonnées dans le flux de travail de NCM.
  • Les critères d'alarme qui ne font pas partie de NCM ont été abandonnés dans le flux de travail de NCM.
  • Lors de la mise à niveau vers les versions 12.5.613 et supérieures, les paramètres de changement de logo configurés n'étaient pas conservés après la mise à niveau en raison d'une modification de l'image d'arrière-plan de la page de connexion. Ce problème a été corrigé.
  • ServiceDesk Plus MSP version 10600 est désormais compatible avec OpManager/OpManager MSP.
  • >L'écran NOC était vide après l'intervalle de rafraîchissement dans certains cas. Ce problème a été corrigé.
  • >Lors de la mise à niveau vers les versions 12.5.399 et supérieures, la migration des rôles d'utilisateur échouait en raison d'entrées de propriétés d'utilisateur manquantes dans la base de données. Ce problème a été corrigé.
  • Après la mise à niveau vers les versions 12.5.415 et supérieures, la connexion des utilisateurs AD et Radius échouait en raison d'une propriété système inutilisée. Ce problème a été corrigé.
  • Le lien hypertexte "En savoir plus" dans la configuration IDP sous l'onglet Authentification SAML a été mis à jour.
  • Les formats NameId dans SAML Authentication étant des termes techniques, ils ne peuvent être affichés qu'en anglais.
  • jQuery a été mis à niveau vers la version 3.6.0 afin d'éviter les vulnérabilités.
  • jQuery UI a été mis à niveau vers la version 1.13.1 afin d'éviter les vulnérabilités.
  • Pour limiter l'installation de correctifs inconnus dans les applications, il est obligatoire d'importer le certificat lors de la mise à niveau.
  • >Auparavant, il y avait une possibilité de problème de vulnérabilité lors de la vérification de l'intégrité du patch. Le problème a été corrigé maintenant.
  • Log4j a été mis à jour à la version 2.17.2.

OpManager :

  • Les entrées de collecte de données étaient mises à jour dans les tables dynamiques existantes au lieu des tables dynamiques nouvellement créées. Ce problème, identifié dans la version 125615 de OpManager, a été corrigé.
  • Auparavant, il y avait un problème dans le chargement de la page de Snapshot du Datastore dans le snapshot du dispositif OPM. Ce problème a été corrigé maintenant.
  • Les problèmes de vulnérabilité à l'injection SQL identifiés dans quelques rapports par défaut ont été corrigés (rapporté par Anh Vu).
  • Dans les rapports avancés, des champs supplémentaires ont été ajoutés pour visualiser les données de Dernières notes, Dernières notes mises à jour et Dernières notes ajoutées par pour les alarmes.
  • Désormais, le moniteur Disponibilité (%) sera listé sous "Appliquer les critères" pour filtrer les rapports avancés.
  • Les problèmes de vulnérabilité d'injection SQL dans plusieurs rapports d'inventaire ont été corrigés (rapporté par Anh Vu. Référence : CVE-2022-27908) .
  • Les problèmes de vulnérabilité d'injection SQL identifiés dans quelques rapports par défaut ont été corrigés maintenant.
  • Le gestionnaire de collecte de données ne reprenait pas l'interrogation lorsque les interfaces étaient gérées à partir de la page de modèle d'interface. Ceci a été corrigé maintenant.
  • L'apparition d'événements d'accès non autorisés pendant les vérifications d'accréditation programmées par le gestionnaire de collecte de données pour les dispositifs APC UPS, a été corrigée.
  • Les noms d'affichage des moniteurs n'étaient pas traduits correctement dans les langues d'installation lors des alertes de seuil. Ceci a été corrigé maintenant.
  • Lorsque OpManager est incapable de résoudre le localhost, l'archivage des données échouait ou des alertes erronées étaient générées. Ceci a été corrigé maintenant.
  • Les sous-onglets Dashboard, MonitorGroups, APMInsight, EUM et Admin sous l'onglet Application ont été renommés respectivement Home, Monitors, APM, User Experience et settings.
  • Suppression des sous-onglets ERP, MessageSystems, DatabaseServers, WebServers et ApplicationServers sous l'onglet Application et leur intégration sous l'onglet Moniteur en tant que catégories.
  • Le changement de la catégorie de périphérique IPMI pendant la découverte programmée a été corrigé.
  • La modification de la gravité d'une alarme de seuil de capteur IPMI de haute à basse n'était pas mise à jour. Ce problème a été corrigé.
  • Des valeurs de type String étaient obtenues pour l'OID du capteur de ventilateur IBM dans IPMI. Ce problème a été corrigé en récupérant une valeur numérique à partir de la chaîne obtenue.
  • Lorsque le capteur IPMI dépassait la date de son dernier pollin plus que la période spécifiée, il n'était pas supprimé. Ce problème a été corrigé.
  • La collecte des données IPMI était affectée par le retour des valeurs d'état non configurées des dispositifs. Ce problème a été corrigé.
  • Les problèmes de la vulnérabilité XSS dans l'onglet de l'instantané du dispositif (Moniteurs, Logiciel installé, Matériel, AD, Exchange, Info virtuel et Résumé IPMI) & la page de Diagnostics ont été corrigés.
  • Les problèmes de vulnérabilité XSS dans la page de surveillance des paramètres (Performance, Application, Services Windows, Processus, Fichier, Dossier, Agents, Service, URL, Eventlog et Script) ont été corrigés.
  • Les problèmes de vulnérabilité XSS dans les widgets du tableau de bord (widget Monitors Summary, widgets Virtualization, AD/MSSQL/Services/Processes/Windows Services by Availability, Services by Downtime, Last Polled Value of a Performance Monitor) ont été corrigés.
  • Les problèmes de la vulnérabilité XSS dans les pages des listes Maps - Layer2, Rack et Floor, Device Snapshot - Business view list et Inventory - Groups list view ont été corrigés.
  • La prise en charge de la surveillance des contrôleurs LAN sans fil (WLC) a été ajoutée pour les types de dispositifs suivants : Contrôleur Ruckus ZD, Contrôleur Ruckus SZ.r.
  • Auparavant, les utilisateurs de la Business View et les utilisateurs sans autorisation de lecture de groupe pouvaient visualiser tous les groupes via le filtre et le widget Tree View de l'Inventaire. Ce problème a été corrigé maintenant.
  • Pour les installations dans une langue autre que l'anglais, il y avait des problèmes avec la page du planificateur des temps d'arrêt lorsque le filtre "Mensuel" (avec l'option "Jour") était choisi. Ce problème a été corrigé maintenant.
  • Pour les installations dans une autre langue que l'anglais, lors de l'exportation des rapports "Health and Availability", l'option "All devices" était automatiquement sélectionnée même si une catégorie spécifique était choisie dans le filtre "Category". Ce problème a été corrigé.
  • Le graphique de la disponibilité des dispositifs sous le rapport 'At-a-glance' récupérait incorrectement les données de la journée en cours lorsque la période personnalisée était choisie. Ce problème a été corrigé.
  • Auparavant, il y avait des problèmes de collecte de données dans le rapport du tableau de bord "Disponibilité des dispositifs" et dans les widgets "Statistiques de disponibilité" (sous Business View et tableaux de bord par catégorie) lorsque plusieurs tables d'archives étaient interrogées. Ce problème existait dans OpManager avec des installations MSSQL et il a été corrigé maintenant.
  • Auparavant, la valeur arrondie était affichée pour le pourcentage de disponibilité dans les graphiques des statistiques de disponibilité (sous Réseau -> Vue tableau de bord, et tableau de bord de la vue Business). Cette valeur peut maintenant être configurée pour être affichée avec deux valeurs décimales.
  • La redirection vers la page correspondante de l'instantané du dispositif est maintenant fournie dans les graphiques "Top-N-Least available".
  • Les problèmes de vulnérabilité XSS dans les modules Device Template, Device Categories et Discovery ont été corrigés.
  • Dans la configuration de la sonde, il y avait un problème avec le chargement de la vue du plancher pour la première fois après la création d'une vue du plancher en 3D. Ce problème a été corrigé.

OpManager Plus

  • Auparavant, l'onglet Inventaire était visible même lorsque le module Surveillance (OPM) était désactivé. Ce problème a été corrigé maintenant.
  • Auparavant, la section Découverte sous Paramètres était visible même lorsque le module de surveillance (OPM) était désactivé. Ceci a été corrigé maintenant.

OpManager MSP : 

  • Dans MSP Central, les utilisateurs non autorisés pouvaient voir les groupes de tous les clients via le widget 'Tree View' sous le tableau de bord personnalisé. Ce problème a été corrigé maintenant.
  • L'échec de la mise à niveau de PPM en raison des données complémentaires de NCM a été corrigé.
  • Auparavant, il y avait un problème lors de l'application de la licence à partir de l'invite de commande. Ce problème a été corrigé.

Enterprise Edition : 

  • A partir de la version 12.5.584, les utilisateurs avaient des problèmes pour accéder à la page de diagnostic du support. Ce problème a été corrigé maintenant.
  • Lorsqu'une sonde démarre après la fin de la mise à niveau du Central, le statut de cette sonde n'est pas mis à jour dans la page Smart Upgrade du serveur Central. Ce problème a été remarqué à partir de la version 125448 d'OpManager. Il a été corrigé maintenant.

NCM :

  • Dans l'installation d'OPM, l'adresse IP sera désormais mise à jour automatiquement dans NCM lorsqu'une mise à jour d'IP se produit dans OPM.
  • De multiples vulnérabilités XSS ont été corrigées dans la notification des changements, le profil d'accréditation, la conformité, les commandes d'affichage, la gestion des étiquettes et les pages du terminal.