Password Manager Pro : Nouvelle version 12401

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 1/11/23

Corrections de sécurité :

Nous avons mis à niveau le composant json.jar de la bibliothèque Password Manager Pro vers la dernière version (json-20231013), évitant ainsi les vulnérabilités potentielles aux attaques par déni de service (CVE-2023-507).
Nous avons corrigé un problème qui permettait aux utilisateurs de voir les informations sur les groupes de clés SSH non partagées.
Nous avons corrigé un problème qui permettait aux utilisateurs de visualiser la description des clés PGP non partagées.
Nous avons trouvé une vulnérabilité qui permettait à un utilisateur de modifier la configuration du serveur d'atterrissage créée par d'autres utilisateurs.
Les problèmes XSS (Cross-Site Scripting) suivants ont été détectés et corrigés :
- Des vulnérabilités ont été corrigées dans les propriétés des rôles situées sur la page d'édition des rôles personnalisés.
- Correction rapide d'un problème dans les attributs du tableau d'affichage des messages.
- Correction d'une vulnérabilité identifiée lors de l'ajout d'un nouveau type de ressource.
- Prévention d'une vulnérabilité potentielle pouvant affecter un utilisateur dans une session SQL initiée par un autre utilisateur.
- Correction d'une vulnérabilité observée lors de la lecture de l'enregistrement d'une session SQL sous "Connexions enregistrées" dans l'onglet "Audit".

© 2024 PG Software - Copyright n°240GA9