Problèmes résolus dans 2024
- Last Updated: May 30, 2024
- 1 minute read
- MOVEit Transfer
- Version 2024
- Documentation
Cette section présente les problèmes suivis et corrigés par l'équipe produit MOVEit pour la version 2024.
Remarque : Voir la section Nouveautés pour une vue plus globale des fonctionnalités et des améliorations.
|
ID |
Catégorie |
Problème résolu |
|---|---|---|
| 5719 | Sécurité/REST | Injection Swagger HTML. |
| 55178 | AV/DLP | McAfee VirusScan ne peut pas analyser les fichiers téléchargés dont le nom contient des caractères spécifiques. |
| 68124 | Sécurité/REST | Attribut de cookie sécurisé manquant. |
| 70866 | Serveur/journal d'audit | Aucune exception n'est levée après l'échec de l'écriture du journal d'audit. |
| 71212 | Complément Outlook | Le complément Outlook peut ne pas ouvrir les messages sécurisés avec certains schémas d'URL. |
| 72028 | Serveur/UI | Le tableau de données n'a pas d'en-tête ou est étiqueté comme présentation uniquement (conformité avec la section 508). |
| 72029 | Serveur/UI | Le bouton « Aller au dossier » n'a pas de nom (conformité avec la section 508). |
| 72324 | Serveur/sécurité | Bugcrowd : absence d'invalidation de la session lors d'un changement de mot de passe. |
| 72706 | Serveur/rapports/sécurité | Injection HTML à travers certains rapports personnalisés. |
| 72735 | Serveur/téléchargements | Contourner les contrôles de téléchargement de fichiers. |
| 72965 | Serveur/base de données | Le serveur SFTP exécute des requêtes inutiles pendant la liste des répertoires. |
| 73000 | Serveur/sécurité | En-têtes de sécurité manquants, X-Content-Type-Options et Strict-Transport-Security. |
| 73051 | Serveur/IU | Les autorisations de groupe sont transmises au sous-dossier lorsque l'option Effacer les paramètres est choisie, en fonction de l'utilisateur qui crée le sous-dossier. |
| 75029 | Utilitaire serveur/configuration | La modification de l'URL de la machine en https://localhost provoque des erreurs de syscheck dues à une erreur de certificat. |
| 75355 | Serveur/sécurité | Rapport de sécurité sur la vulnérabilité frames_ancestors_missing. |
| 75520 | Serveur/SSH | Les utilisateurs de LDAP ne peuvent pas se connecter en utilisant l'ancien service SSH. |
| 75708 | Serveur d'état | Le serveur Xfer Status peut se bloquer au démarrage / Affichage en direct ne s'ouvre pas. |
| 76830 | Serveur/sécurité | Le composant : follow-redirects-1.15.3 présente la vulnérabilité CVE-2023-26159 détectée dans l'application : MOVEit-Transfer. |
| 76857 | Serveur/ISAPI | MOVEitISAPI crée des connexions inutiles à la base de données |
| 76859 | Serveur/sécurité | Le composant : follow-redirects-1.14.4 présente la vulnérabilité CVE-2023-26159 détectée dans l'application : MOVEit-Transfer |
| 76907 | Utilitaire serveur/configuration | DMZ Config Tool permet à l'utilisateur de revenir à l'ancien service SSH avec plus d'une clé assignée à une liaison. |
| 78067 | Serveur/SFTP | Le serveur FTP peut être lent pour les utilisateurs qui ont beaucoup de dossiers. |
| 72751 | Serveur/FTP | Demande de prévisualisation lors de l'établissement d'une connexion via l'ancien SFTP ou le serveur FTP |
| 80671 | Base de données/Sécurité | Vulnérabilité du pilote ODBC et OLE DB de Microsoft SQL Server pour SQL Server. |
| 80746 | Serveur/STP | Le service SFTP peut utiliser beaucoup de mémoire et de CPU. |
| 81229 | Installation | Des versions actualisées de MySQL sont disponibles. |