Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 1/04/21

  Améliorations :

  • Mise à jour du SDK Duo-TFA :
    Le logiciel tiers d'authentification à deux facteurs Duo Security est désormais mis à niveau de la version 2 à la version 4. Une fois que l'application PMP sera mise à niveau vers la version 11103, la mise à jour de Duo Security sera appliquée automatiquement à l'intégration existante.

  Correction de bugs :

  • Auparavant, les utilisateurs rencontraient un problème de défilement de la souris lors des sessions distantes RDP et VNC lancées via la version 89 de Google Chrome. Ce problème a été corrigé.
  • Auparavant, lorsque la synchronisation des mots de passe était activée pour une organisation quelconque (MSP ou un ORG client), Password Manager Pro exécutait la tâche uniquement pour les organisations sous MSP. Ce problème a été corrigé maintenant.ans les versions précédentes, le tableau de bord de Password Manager Pro se bloquait et le serveur manquait de mémoire en raison de la surcharge des données d'audit. Ce problème a été corrigé.
  • Auparavant, les utilisateurs ne pouvaient pas utiliser les opérateurs >= et <= dans les requêtes du filtre de recherche LDAP lors de l'importation d'utilisateurs depuis un domaine LDAP. Ce problème a été corrigé.

  Correction de sécurité :

  • Une faille de sécurité permettait à des personnes non autorisées de récupérer l'adresse électronique du Super Admin en accédant à l'URL - /SuperAdminAlertList.ec, via l'API. Cette vulnérabilité a été corrigée.
  • Un problème de Cross-Site Scripting (XSS) trouvé dans la description du rapport de requête a été corrigé.
  • Un problème de Cross-Site Scripting (XSS) trouvé dans la page de changement de mot de passe de l'utilisateur a été corrigé en assurant un encodage de sortie correct pour la politique de mot de passe.
  • Un problème de Cross-Site Scripting (XSS) trouvé dans la page d'édition des détails du serveur LDAP a été corrigé.
  • Un problème de Cross-Site Scripting (XSS) qui se produisait dans la page de connexion de l'application web a été corrigé. (build 11102)

 

Password Manager Pro