Mise à jour :
- Le jar Apache Commons Text a été mis à jour de la version 1.8 à 1.10.0.
Corrections de sécurité :
- Nous avons identifié des vulnérabilités d'injection SQL (CVE-2022-43672, CVE-2022-43671) dans la page de configuration de l'audit des ressources et des notifications de mot de passe pour les groupes d'utilisateurs qui s'étaient produites en raison d'une validation incorrecte des entrées utilisateur. Ces problèmes ont été corrigés.
- Auparavant, lorsque les utilisateurs exportaient localement leurs données personnelles sous forme de fichiers PDF ou XLS à partir de l'onglet Personnel, des copies des fichiers exportés étaient stockées sur le serveur de PAM360. De ce fait, toute personne ayant accès au serveur pouvait voir les copies exportées des données personnelles. Ce problème a été corrigé.
Changement de comportement :
- PAM360 ne prendra plus en charge les versions 32 et 64 bits de l'agent C++ pour les systèmes Windows et Windows Domain et de l'agent C pour Linux. Les agents C et C++ seront toujours fonctionnels dans les anciennes versions de PAM360 après cette date. Mais nous recommandons vivement d'utiliser l'agent C# pour les machines Windows et Windows Domain et l'agent Go pour les machines Linux en raison de leur meilleure stabilité et des fonctionnalités supplémentaires qu'ils offrent, comme le filtrage dynamique des comptes. Reportez-vous à l'article du forum pour en savoir plus sur l'annonce de la fin de l'assistance.
Corrections :
- Auparavant, la fonction de recherche ne fonctionnait pas lorsque plusieurs filtres de texte étaient ajoutés. Ce problème a été corrigé.