Security Advisory - RecoveryManager Plus

Security Advisory - RecoveryManager Plus

Nous avons résolu une vulnérabilité de contournement d'authentification récemment découverte affectant les URLs de l'API REST de RecoveryManager Plus.
Cet article fournit plus d'informations sur le problème et comment le résoudre.

Quel est le problème ?

Une vulnérabilité de contournement d'authentification affectant les URLs de l'API REST.

Quelle est la gravité de ce problème ?

Il s'agit d'un problème critique.

Quelles versions de RecoveryManager Plus sont concernées ?

Les versions de Recovery Manager Plus jusqu'à la build 6041 sont concernées.

Quel est l'impact sur les clients de RecoveryManager Plus ?

Cette vulnérabilité permet aux attaquants d'accéder de manière non autorisée au produit via les points de terminaison de l'API REST en envoyant une requête spécialement conçue. Cela permettrait à l'attaquant de mener des attaques ultérieures.

Que dois-je faire ?

Cette vulnérabilité peut être exploitée dans les installations non corrigées de RecoveryManager Plus. Nous vous recommandons de mettre à jour RecoveryManager Plus vers la dernière version en utilisant le service pack dès que possible.

    • Related Articles

    • Ajout d'un compte Google à RecoveryManager Plus

      Cet article expliquera comment ajouter votre compte Google Workspace à RecoveryManager Plus. Prérequis : Pour ajouter votre compte Google Workspace à RecoveryManager Plus, vous aurez besoin d'un ID de service et/ou d'une clé de service. Pour créer ...

    • Quelles sont les différentes éditions d'ADSelfService Plus ?

      ADSelfService Plus est disponible en trois éditions : Standard, Professionnelle et une édition gratuite. Cliquez ici pour en savoir plus à leur sujet.

    • Comment fonctionne Exchange Reporter Plus ?

      Exchange Reporter Plus collecte des informations sur votre organisation Exchange à partir des sources suivantes : Active Directory Serveurs Exchange Boîtes aux lettres et dossiers publics Exchange Journaux de suivi des messages des serveurs Exchange ...

    • Quelles fonctionnalités propose Identity Manager Plus ?

      Identity Manager Plus propose des fonctionnalités telles que la gestion des utilisateurs et des groupes, la gestion des rôles et des autorisations, la gestion des mots de passe, la synchronisation des annuaires, la provision automatisée, la ...

    • Quelles actions consomment une licence dans ADSelfService Plus ?

      Les actions suivantes consomment une licence dans ADSelfService Plus : Réinitialisation de mot de passe en libre-service ou automatique. Déverrouillage de compte en libre-service ou automatique. Connexion au portail ADSelfService Plus. Utilisation de ...