Verbesserungen:

  • SSL-Chiffren.
    • Neue sichere Chiffren hinzugefügt.
    • Entfernte unsichere Chiffren.
  • Anmelde-OPTIONEN in der HTTP-Antwort.
    • Deaktivierte gefährliche Optionen und Methoden auf dem Server (z.B. PATCH).
  • Begrenzung der gleichzeitigen Sitzungen auf eine.
    • Zum Beispiel können sich Benutzer nicht zweimal von zwei verschiedenen Browsern, Computern oder im Inkognito- und Standardmodus anmelden.
  • Unzureichendes Sitzungs-Timeout für die Registerkarte Prozessmanagement.
    • Der Sitzungs-Timeout ist jetzt konfigurierbar.
  • Apache Tomcat auf V. 9.0.85 aktualisiert

Fehlerbehebungen:

  • MC-7327 - Ein Angreifer kann die bekannten Schwachstellen einer in der Anwendung verwendeten API eines Drittanbieters ausnutzen (Reporting Framework usw.)
  • MC-7352 - Die Anmeldung bei Blancco Cloud ist fehlgeschlagen.
  • MC-7353 - Änderungen am Workflow können mit BMC v5.17.0 und MS SQL Server nicht gespeichert werden.
  • No labels