PROCESSO PM-68678-19-201876

Nos arquivos web.config dos sites do Aranda PassRecovery, as seguintes políticas foram adicionadas script-src 'self' 'inseguro-embutido' 'inseguro-eval' e object-src 'nenhum' para o Política de segurança de conteúdo (CSP) como medida de melhoria de segurança, garantindo uma política de segurança de conteúdo robusta. As configurações são as seguintes:

Valores incluídos script-src 'self' 'inseguro-embutido' 'inseguro-eval'; base-uri 'self'; object-src 'nenhum' ; Dentro do rótulo Política de segurança de conteúdo nos arquivos web.config dos consoles da Web Aranda PassRecovery Administration (APRADMIN) e Users (APRUSERS).

Valor incluído default-src 'nenhum' ; Dentro do rótulo Política de segurança de conteúdo em arquivo web.config da API Aranda PassRecovery (APRAPI).

⚐ Nota: As configurações da Política de Segurança de Conteúdo (CSP) que incluem as opções ‘unsafe-inline’ e ‘unsafe-eval’ são essenciais para o bom funcionamento da ferramenta, pois permitem a execução de scripts necessários de uma biblioteca de terceiros.

Atualização da versão do AngularJs

A versão do AngularJs é atualizada para 1.8.8 no Aranda PassRecovery User Console (APRUsers) para corrigir vulnerabilidades apresentadas em versões anteriores do AngularJs.

Esta atualização requer que os dados de navegação armazenados (cache e cookies) sejam excluídos para evitar conflitos de compatibilidade com a nova versão ao usar o console.

⚐ Nota: A Aranda Software adquiriu suporte estendido para esta biblioteca, o que permite mitigar possíveis vulnerabilidades de segurança.

⚐ NOTAS OU INSTRUÇÕES ADICIONAIS

• Execute o arquivo “Aranda.PassRecovery.Installer.exe” e siga as instruções no instalador.
  
• O arquivo executável funciona como um instalador e uma ferramenta de atualização.
  
• Esta atualização se aplica somente a bancos de dados na versão 8.0.169.