Verbesserungen:
- SSL-Chiffren.
- Neue sichere Chiffren hinzugefügt.
- Entfernte unsichere Chiffren.
- Anmelde-OPTIONEN in der HTTP-Antwort.
- Deaktivierte gefährliche Optionen und Methoden auf dem Server (z.B. PATCH).
- Begrenzung der gleichzeitigen Sitzungen auf eine.
- Zum Beispiel können sich Benutzer nicht zweimal von zwei verschiedenen Browsern, Computern oder im Inkognito- und Standardmodus anmelden.
- Unzureichendes Sitzungs-Timeout für die Registerkarte Prozessmanagement.
- Der Sitzungs-Timeout ist jetzt konfigurierbar.
- Apache Tomcat auf V. 9.0.85 aktualisiert
Fehlerbehebungen:
- MC-7327 - Ein Angreifer kann die bekannten Schwachstellen einer in der Anwendung verwendeten API eines Drittanbieters ausnutzen (Reporting Framework usw.)
- MC-7352 - Die Anmeldung bei Blancco Cloud ist fehlgeschlagen.
- MC-7353 - Änderungen am Workflow können mit BMC v5.17.0 und MS SQL Server nicht gespeichert werden.