Table of Contents

i-net HelpDesk

Bugfixe

  • Kritische Sicherheitslücke Update des Help Plugins (CVE-2020-11431)
    • Dieses Problem betrifft nur den Server des i-net HelpDesk, nicht die Clients.
    • Weitere kritische Schutzmaßnahmen + Sicherheitsoptimierungen zu CVE-2020-11431.
  • Anfragen: Button 'Senden' und 'Übernehmen' sind sporadisch abgegraut, wenn die Anfrage aus dem Modul 'Inventar' heraus erstellt wurde.
  • Auftragsbearbeitung: Fehlerhafte Aktualisierungsbenachrichtigung nach Senden einer E-Mail mit Zeiteintrag.
  • Auftragsbearbeitung, Anlagen: Fehlermeldung “Die Datei ….. wurde auf dem Server gelöscht und ist nicht mehr verfügbar.” Ursache: ä und andere Zeichen können mit einem zwei Byte oder 4 Byte Wert codiert sein. Beim Download von Anlagen wurden die 4 Byte Werte, die es auch im zwei Byte Bereich gibt, in diese umgewandelt und die Anlage auf dem Server deshalb nicht gefunden.
  • Plug-In 'Empfänger zu CC hinzufügen': seit Ende 2016 konnten keine Empfänger hinzugefügt werden.
  • Optionen, Ort/Kunde: Beim Löschen eines Eintrages werden mögliche Werte (so vorhanden) in den Feldern “Info” und “Anschrift” nun für den nächsten markierten Eintrag angezeigt. Es erfolgt eine Rückfrage, ob die Änderungen gespeichert werden sollen. Bei Bestätigung werden diese falschen Feldinhalte übernommen.
  • Plug-In 'PGP': Fehler in der Konfiguration.
  • Sicherheit
    • XXE Sicherheitslücke bei angemeldeten Benutzern, die das Recht auf Ad-Hoc Reporting oder Remote Designer haben
    • Mehrere XSS Sicherheitslücken (Anmeldung war nicht erforderlich)
    • Path Traversal - Sicherheitslücke, die Zugriff auf Dateien im Installationsordner und seinen Unterordnern erlaubte
    • Fehler 'Zugriff verweigert' beim Update aufgetreten, wenn Windows-Anmeldung in MS SQL Server eingestellt war

Features

  • Neue Version der Berichts-Engine (ClearReports 17)
    • Enthält einen vollständig überarbeiteten Aufgabenplaner.
    • Let's-Encrypt-Zertifikat wird unterstützt.
  • Posteingangsserver: 'Nur-Text-Anmeldung verhindern' kann explizit aktiviert werden. Das ist z.B. erforderlich für den Zugriff auf 'Freigegebene Postfächer' (Shared Mailbox) in MS Exchange.

 

© Copyright 1996 - 2021, i-net software; All Rights Reserved.