Editeur : ManageEngine

Produit : PAM360

Date de la release : 13/01/23

  Améliorations :

• PAM360 prend désormais en charge l'authentification OAuth 2.0 pour les communications par email basées sur SMTP en utilisant Microsoft Exchange Online pour fournir un canal sécurisé pour les emails sortants de PAM360. Les utilisateurs peuvent configurer Microsoft Exchange Online comme serveur de messagerie par lequel PAM360 envoie des notifications par email. Pendant l'installation, PAM360 vérifie la connexion avec Microsoft Exchange Online en utilisant l'ID du Tenant, l'ID du client et la valeur du secret du client provenant du portail Microsoft Azure. Ce mécanisme élimine la nécessité pour les utilisateurs de fournir des informations d'identification de compte pour authentifier les courriels de notification. Les utilisateurs peuvent choisir Microsoft Exchange Online sous 'Admin >> Paramètres >> Paramètres du serveur de messagerie' pour activer l'authentification OAuth 2.0 pour tous les emails envoyés par PAM360.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 5/01/23

  Améliorations :

• À partir de la version 12210, l'authentification SMTP OAuth 2.0 configurée avec Microsoft Exchange Online ne fonctionnait pas en raison d'une erreur d'URL de redirection. Ce problème a été corrigé.
• À partir de la version 12210, les notifications par courriel pour les rapports sur les clés SSH et les certificats SSL n'étaient pas envoyées aux utilisateurs si le serveur de messagerie était Microsoft Exchange Online. Ce problème a été corrigé.

  Corrections de sécurité :

• Nous avons identifié une vulnérabilité d'injection SQL (CVE-2022-47523) dans notre cadre interne qui permettait à tous les utilisateurs de Password Manager Pro d'accéder à la base de données dorsale. Elle a maintenant été corrigée.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 28/12/22

  Corrections de sécurité :

• Une vulnérabilité par injection SQL (CVE-2022-47523) dans notre framework interne, qui aurait permis à tous les utilisateurs de PAM360 d'accéder à la base de données, a été traitée et corrigée.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 30/12/22

  Améliorations :

• Password Manager Pro prend désormais en charge l'authentification OAuth 2.0 pour les communications par courrier électronique basées sur SMTP lorsqu'il utilise Microsoft Exchange Online. Les utilisateurs peuvent configurer Microsoft Exchange Online comme serveur de messagerie par lequel Password Manager Pro envoie des notifications par e-mail. Les utilisateurs peuvent choisir Microsoft Exchange Online sous "Admin >> Paramètres >> Paramètres du serveur de messagerie" pour activer l'authentification OAuth 2.0 pour tous les e-mails envoyés par Password Manager Pro.

  Corrections de sécurité :

• Nous avons identifié une vulnérabilité d'injection SQL (CVE-2022-47523) dans notre cadre interne qui permettait à tous les utilisateurs de Password Manager Pro d'accéder à la base de données dorsale. Elle a maintenant été corrigée.