El fabricante ManageEngine ha liberado su nueva versión de Password Manager Pro, se trata de la versión 12.4

Te traemos las mejoras, problemas resueltos y nuevas características más relevantes de la versión.

Correcciones de seguridad

• Se ha actualizado el componente json.jar en la biblioteca de Password Manager Pro a la última versión (json-20231013), evitando así posibles vulnerabilidades a ataques de denegación de servicio (DoS) (CVE-2023-507).
• Hemos solucionado un problema que permitía a los usuarios ver información del grupo de claves SSH no compartida.
• Hemos solucionado un problema por el cual los usuarios podían ver la descripción de claves PGP no compartidas.
• Hemos encontrado una vulnerabilidad que permitía a un usuario editar la configuración del servidor de aterrizaje creada por otros usuarios.
• Se han encontrado y solucionado los siguientes problemas almacenados de secuencias de comandos entre sitios (XSS):
  • Vulnerabilidades rectificadas en las propiedades de la función ubicadas en la página de edición de funciones personalizadas.
  • Se solucionó rápidamente un problema en los atributos del tablero de mensajes.
  • Se solucionó una vulnerabilidad identificada al agregar un nuevo tipo de recurso.
  • Se evitó una posible vulnerabilidad que podría afectar a un usuario en una sesión SQL iniciada por otro usuario.
  • Se solucionó una vulnerabilidad observada al reproducir la grabación de la sesión SQL en “Conexiones grabadas” en la pestaña “Auditoría”.

En Agrega nos interesa que obtengas el mayor provecho de tus herramientas y servicios.

Solicita tus capacitaciones y actualizaciones al correo soporte@agrega.com

Equipo de Operaciones IT | Agrega