Nouvelles fonctionnalitées :
- Password Manager Pro introduit la prise en charge des mots de passe à usage unique basés sur le temps (TOTP) pour les comptes utilisant TOTP comme authentification à deux facteurs (2FA). Désormais, les administrateurs peuvent facilement générer des codes TOTP pour les comptes de sites Web configurés avec 2FA directement à partir des secrets TOTP partagés stockés dans Password Manager Pro. Cela signifie que les utilisateurs peuvent facilement accéder aux comptes privilégiés, avec les mots de passe et les codes TOTP, à partir de l'interface de Password Manager Pro. En outre, un nouveau point de terminaison de l'API REST, "Fetch TOTP of an Account", permet aux utilisateurs de l'API de récupérer les codes TOTP à l'aide de l'identifiant du compte concerné. Cette mise à jour rationalise les processus d'authentification et renforce les mesures de sécurité, améliorant ainsi l'efficacité et l'expérience des utilisateurs.
Mise à jour :
La version de Tomcat est passée de 9.0.54 à 9.0.78.
Corrections :
- À partir de la version 12100, le processus de vérification du mot de passe via l'authentification PKI pour les comptes Linux ne parvenait pas à identifier les mots de passe non synchronisés. Ce problème a été corrigé.
- Auparavant, lors des configurations avancées pour ServiceDesk Plus, les conditions à vérifier pour le système de ticketing ne correspondaient pas aux résultats. Ce problème a été corrigé.
- Résolution d'un problème où la modification d'un mot de passe à l'aide d'une API échouait si le nouveau mot de passe contenait le caractère '[', qui n'était pas reconnu comme un caractère spécial selon la politique de mot de passe fort.
- Auparavant, lorsqu'un utilisateur bénéficiait d'un privilège d'approbation de contrôle d'accès par le biais de groupes d'utilisateurs plutôt que directement au niveau de l'utilisateur, la tentative d'approbation d'une demande de contrôle d'accès via l'application mobile Password Manager Pro entraînait un échec avec un message d'erreur d'accès non autorisé. Ce problème a été résolu.
Mise à jour de sécurité :
Dans cette version, nous avons éliminé les dépendances du Framework Struts et utilisé les bibliothèques internes pour exécuter les opérations, renforçant ainsi la sécurité de Password Manager Pro.
Corrections de sécurité :
- Correction d'une vulnérabilité XSS stockée qui se produisait lors de l'affichage des informations relatives à la programmation d'un rapport personnalisé sur la page "Programmations créées par l'utilisateur".
- Un problème qui permettait des connexions multiples en utilisant le même code TOTP généré par l'authentificateur Zoho OneAuth a été résolu.
- Résolution d'un problème qui permettait à un utilisateur non autorisé de récupérer le nom d'une ressource et le nom de son propriétaire.
- L'accès non autorisé à l'utilisateur pour importer des utilisateurs depuis l'Active Directory a été trouvé et corrigé.
- Résolution d'une faille de sécurité qui permettait à un utilisateur disposant de faibles privilèges d'élever ses privilèges au niveau d'administrateur en effectuant les actions suivantes :
- Suppression des rapports de requête
- Exportation des rapports sur les clés privées des clés SSH