Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 2/03/20

  Améliorations de sécurité :

  • L'agent PMP avait un chemin de service sans cote avec des espaces comme suit : PMP_Agent : c:\Program Files\PMPAgent\PMPAgent.exe, qui pouvait permettre à un attaquant d'obtenir des privilèges élevés en insérant un fichier exécutable dans le chemin. Ce problème a été corrigé.
  • En raison d'une protection CSRF inadéquate de l'URL, il y avait un risque que les attaquants changent de rôle d'utilisateur dans Password Manager Pro. Ce problème, signalé par Luka Sikic d'INFIGO (CVE-2020-9346), a été corrigé.

  Correction de bugs :

  • En général, pendant la synchronisation AD, l'accès à Password Manager Pro sera verrouillé uniquement pour les utilisateurs AD, qui ont été retirés des groupes d'utilisateurs ou des OU. Mais, à partir du build 9700, pendant la synchronisation AD, tous les comptes d'utilisateurs AD dans le groupe d'utilisateurs/OU ont été verrouillés Password Manager Pro. Pour gérer cela, nous avons fourni une nouvelle option sous "Admin >> Paramètres généraux >> Gestion des utilisateurs", en activant la possibilité de verrouiller les comptes d'utilisateurs supprimés seuls pendant la synchronisation AD.
  • Pendant les sessions RDP, il n'était pas possible de copier des textes en utilisant le raccourci clavier "Ctrl+C". Cela était dû à une rupture de l'en-tête de la politique de sécurité du contenu activée dans la version 10401. Ce problème a été corrigé.
  • A partir du build 9700, lors de la mise à jour des détails LDAP, seuls les utilisateurs LDAP ont été retirés du groupe d'utilisateurs. Ce problème est maintenant résolu.
  • Après la récupération des mots de passe/accès, en particulier en grand nombre, le module "Password Activity" du tableau de bord se chargeait continuellement, ce qui entraînait une surcharge de l'unité centrale et un décalage du système. Ce problème a été corrigé.
  • A partir du build 10001, lors du choix du compte de domaine, la barre de recherche correspondant au nom du compte ne fonctionnait pas correctement. Ce problème a été corrigé. Auparavant, lorsqu'un grand nombre de ressources étaient chargées dans Password Manager Pro, les assistants de paramétrage du serveur de messagerie et d'authentification à deux facteurs ne se chargeaient pas correctement. Ce problème a été corrigé maintenant.

 

Password Manager Pro