Vulnerabilidades generales ▪Actualización de seguridad de PHP 7 (versión actual: 7.4.24) |
El método SEARCH del protocolo HTTP no está aprobado oficialmente por el W3C (World Wide Web Consortium) e incluso algunas herramientas WAF (Web Application Firewall) del mercado lo reportaron como una vulnerabilidad potencial.
Por lo tanto, a partir de esta versión, SoftExpert Excellence Suite ya no hace uso del método HTTP SEARCH, para cumplir con las especificaciones HTTP aprobadas oficialmente por el W3C.
En la versión 2.1.7, actualizamos la versión de Tomcat (servidor web utilizado por la aplicación) de la versión 7 a la 9.
Deshabilitamos la autenticación integrada vía NTLMv2 SSO. Si aún está siendo utilizada, recomendamos migrar a SAML.
Se crearon atajos para las imágenes agregadas en un campo de texto enriquecido para facilitar el cambio de tamaño a otros predefinidos, que son los siguientes:
▪Tamaño de thumbnail: donde la imagen cambia automáticamente de tamaño y pasa a tener aproximadamente 200px, puede haber una pequeña variación en este valor, dependiendo de las dimensiones de la imagen, especialmente si tiene una altura mayor que su ancho, o viceversa;
▪Tamaño original de la imagen: donde se realiza previamente cualquier personalización en el ancho o alto de la imagen, buscando restaurar sus dimensiones originales.
Para acceder a estos atajos, simplemente haga clic sobre la imagen que desea cambiar de tamaño cuando esté en modo de edición del campo de texto enriquecido.
Icono |
Descripción del atajo |
Abrir galería. |
|
Redimensionar la imagen al tamaño thumbnail. |
|
Restaurar el tamaño original de la imagen. |
|
Excluir la imagen. |
Refuerzo en la seguridad de la pantalla de login y mayor seguridad contra ataques de fuerza bruta.
Hemos realizado mejoras en la pantalla de alertas del sistema (CM034), que fue lanzada en la versión 2.1.6, para facilitar la comprensión de los problemas reportados y la consulta del historial de alertas.
Consulte también las mejoras realizadas en este componente en versiones anteriores: