Password Manager Pro : Nouvelle version 12420

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 1/03/24

Améliorations :

Password Manager Pro prend désormais en charge la création d'un nouveau type de ressource de base de données avec un ensemble personnalisé d'attributs de base de données. Cette fonctionnalité permet aux utilisateurs d'ajouter leurs bases de données MS SQL Server, MySQL Server, PostgreSQL, Oracle DB Server ou Sybase ASE configurées de manière unique en tant que nouvelles ressources dans Password Manager Pro. Grâce à cette amélioration, les utilisateurs ont la possibilité d'effectuer la gestion des mots de passe et la connexion automatique SQL pour leurs bases de données uniques, adaptées à leurs besoins de gestion spécifiques, ce qui permet aux utilisateurs d'aligner précisément leurs ressources de bases de données avec leurs exigences quotidiennes.
À partir de la version 12420, le service Password Manage Pro sera installé dans le framework 'systemd' afin d'utiliser le traitement parallèle des services et d'autres capacités de service. Remarque : toutefois, pour les utilisateurs existants, le service restera le même dans le système de contrôle des processus "initd", à moins qu'ils ne choisissent de le modifier. Si vous êtes un utilisateur existant et que vous souhaitez changer le service pour le framework 'systemd', suivez la procédure mentionnée ici.

Corrections :

Un problème qui empêchait l'enregistrement des modèles de messages en japonais a été identifié et résolu.
Auparavant, les résultats de la recherche du type d'opération de l'audit étaient affichés dans la langue de base du serveur installé. Suite à la correction, les résultats de recherche afficheront les types d'opération dans la langue préférée de l'utilisateur telle que configurée dans la section Personnaliser.
À partir de la version 12340, les options de lecture des sessions enregistrées présentaient des problèmes qui ont été résolus.
Lorsque l'administrateur demandait une raison pour récupérer le mot de passe d'un compte contenant des caractères spéciaux, il y avait une différence entre l'ancien mot de passe copié depuis la section Historique des mots de passe. Ce problème a été résolu.
Un problème provoquant le déclenchement infini du Password Reset Listener via l'agent a été identifié et résolu.

Corrections de sécurité :

Une vulnérabilité d'OpenSSH (CVE-2023-48795), qui aurait pu permettre un accès non autorisé et une manipulation des données, a été évitée grâce à la mise à jour de jars tiers. Remarque : les utilisateurs de Password Manager Pro sont invités à mettre à jour leurs serveurs OpenSSH, clients OpenSSH, PuTTY ou autres outils SSH similaires installés dans les environnements avec les dernières versions pour une sécurité renforcée.
L'accès non autorisé aux données de la corbeille dans les organisations clientes a été corrigé.
Résolution d'un problème qui permettait aux utilisateurs d'associer des ressources aux serveurs d'atterrissage dans les organisations clientes.
L'accès non autorisé aux sessions de chat SQL a été corrigé.
Les vulnérabilités de type Cross-Site Scripting (XSS) identifiées lors de l'exécution des actions suivantes ont été corrigées :
- Modification en masse des calendriers de synchronisation d'Active Directory
- Créer et modifier des rapports personnalisés
- Déplacement de comptes au niveau des ressources
- Visualisation des comptes lors d'une réinitialisation de mot de passe en masse
- Récupérer des groupes et des unités d'organisation du domaine