Améliorations :
- Password Manager Pro prend désormais en charge la langue hébraïque, améliorant ainsi la convivialité de l'application pour un public plus large.
Corrections :
- Les utilisateurs importés d'Azure AD étaient bloqués après la synchronisation programmée. Ce problème a été corrigé.
- L'action de réinitialisation du mot de passe dans quelques ressources imprimait les traces sensibles des comptes dans le fichier journal lorsque le niveau de journal était réglé sur le mode DEBUG. Ce problème a été corrigé.
Corrections de sécurité :
- Les failles de sécurité qui permettaient aux utilisateurs d'accéder sans autorisation aux éléments suivants ont été détectées et corrigées :
- Supprimer la lecture d'une session enregistrée sans l'approbation de l'administrateur
- Récupérer les statistiques des tableaux de bord Mot de passe et Utilisateur
- Récupérer les flux en direct des audits de ressources et d'utilisateurs à partir des tableaux de bord
- Nous avons trouvé et corrigé une vulnérabilité qui permettait l'authentification à deux facteurs (TFA) sans configuration du serveur de messagerie.
- Le problème de sécurité (CVE-2023-6105) qui aurait pu conduire à l'exposition involontaire d'informations sensibles à des utilisateurs de systèmes d'exploitation à faible privilège ayant accès à l'hôte par le biais d'autorisations de répertoire d'installation mal configurées a été identifié et corrigé.
- Un problème empêchant la sauvegarde de la configuration de la session a été identifié et résolu.
- Les vulnérabilités XSS (Cross-Site Scripting) identifiées lors de l'exécution des actions suivantes ont été corrigées :
-
- Transfert de la propriété d'une ressource
- Recherche de ressources à associer au sein d'un groupe de ressources dynamique
- Découvrir les comptes d'une ressource
- Transfert de propriété d'un groupe de ressources statiques
- Visualiser les détails d'un compte
- Configurer le contrôle d'accès pour un compte
- Configuration du contrôle d'accès pour une ressource
- Recherche des mots de passe non synchronisés d'un groupe de ressources
- Transférer le privilège d'approbateur du contrôle d'accès d'un utilisateur
- Transférer la propriété d'un administrateur à un autre administrateur
- Accéder à l'instantané d'une ressource