What’s New In ADSelfService Build 6202

ManageEngine ha liberado su nueva versión de ADSelfService, se trata de la versión 6202.

Te traemos las mejoras, problemas resueltos y nuevas características más relevantes de esta versión y de las últimas versiones inferiores.

Versión 6202

Problemas solucionados:

  • Ahora se ha incluido una opción para evitar la enumeración de usuarios iniciando un proceso MFA simulado. Esto se ha implementado para mitigar CVE-2022-28987 .
  • Se solucionó un problema en el que la notificación de cambio de contraseña no se activaba cuando la operación se realizaba a través de la aplicación móvil o el navegador web móvil.

Versión 6200 

Problemas solucionados:

  • La comunicación entre el Agente de sincronización de contraseñas y el servidor ADSelfService Plus ahora se ha asegurado con la inclusión de una clave de acceso. (CVE-2021-37423
  • Se solucionó un problema que exponía la información del nombre de usuario en la URL de solicitud enviada al servidor ADSelfService Plus luego de una autenticación de IdP exitosa.
  • Se ha resuelto un problema donde la opción de búsqueda de empleados incrustada no mostraba los resultados deseados.
  • Para mejorar la seguridad, los archivos Spring JAR utilizados en el producto ahora se han actualizado a la versión 5.3.18

Versión 6123

Problemas solucionados:

  • En las instancias del producto donde se habilitan los scripts personalizados posteriores a la acción, se solucionó una vulnerabilidad de seguridad (CVE-2022-28810) que podría conducir a la ejecución remota de código durante el restablecimiento y el cambio de contraseña. 
  • Se ha solucionado una vulnerabilidad de seguridad que exponía las credenciales de administrador si el acceso al servidor ADSelfService Plus, donde se veía comprometido al instalar el agente de inicio de sesión utilizando los métodos Remcom y RemoteExec.
  • Una vulnerabilidad de seguridad que causaba la ejecución del script XSS en la página de Dominios configurados ahora se ha solucionado.

 

En Agrega nos interesa que obtengas el mayor provecho de tus herramientas y servicios.

Solicita tus capacitaciones y actualizaciones al correo soporte@agrega.com

Equipo de Operaciones IT | Agrega

 

¿Qué tan útil ha sido este blog?

¡Haz clic en una estrella para calificarla!

Table of Contents

Facebook
Twitter
LinkedIn