PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 9/04/22

Problèmes résolus :

  • Une vulnérabilité de sécurité qui exposait les informations d'identification de l'administrateur si l'accès au serveur ADSelfService Plus était compromis lors de l'installation de l'agent de connexion en utilisant les méthodes Remcom et RemoteExec a été corrigée.
  • Une vulnérabilité de sécurité qui causait l'exécution d'un script XSS dans la page "Domaines configurés" a été corrigée. (build 6121)


 
Problèmes résolus :

  • Dans les cas de produits où les scripts personnalisés post-action sont activés, une vulnérabilité de sécurité (CVE-2022-28810) qui pouvait entraîner l'exécution de code à distance pendant la réinitialisation et le changement de mot de passe, a été corrigée. Ce problème a été signalé par Hernan Diaz, Andrew IwaMaie, Dan Kelly et Jake Baines de Rapid7 via notre programme Zoho Bug Bounty.

Pour plus d'informations, consultez notre page d'avis de sécurité. (build 6122)

Note : Si vous avez activé les scripts personnalisés, suivez ces directives après la mise à niveau vers la version 6122.

Comment procéder à la mise à jour ?