Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 4/05/21

  Correction de sécurité :

  • Il existait une vulnérabilité à partir de la version 9.7.0 qui permettait de récupérer des mots de passe masqués de type ressource autre que le site Web en texte clair, en capturant l'appel API de l'extension de navigateur Password Manager Pro et en remplaçant l'ID du mot de passe des mots de passe de compte du site Web. Cette vulnérabilité se produisait dans l'une ou l'ensemble des circonstances suivantes : avec les rôles de type utilisateur uniquement, avec l'option de masquage de mot de passe activée par l'administrateur sous "Paramètres généraux", et uniquement pour les mots de passe partagés. Ce problème a été corrigé.

  Améliorations :

  • En complément du correctif ci-dessus, une nouvelle option a été introduite sous "Paramètres généraux >> Récupération du mot de passe", qui autorise l'authentification des ressources autres que les sites Web configurés par URL via l'extension du navigateur, même si l'affichage en texte brut des mots de passe est désactivé. Les utilisateurs auront ainsi la possibilité d'activer ou de désactiver la fonctionnalité Autologon via l'extension de navigateur pour laquelle l'URL est configurée.

 

Password Manager Pro