CASO PM-44752-19-201331
Se actualiza la biblioteca Moment.js a la versión 2.29.4 en las consolas web de configuración (BASDK), usuarios (USDKV8) y especialistas (ASDKV8) para solucionar vulnerabilidad de denegación de expresión de servicio al analizar fechas como cadena, presente en versiones anteriores.
Esta actualización requiere eliminar los datos de navegación almacenados, como caché y cookies, para evitar posibles conflictos de compatibilidad con la nueva versión de la biblioteca al utilizar las consolas.
CASO PM-44754-19-201332
Se actualiza la biblioteca Underscore.js a la versión 1.13.6 en las consolas web de configuración (BASDK), usuarios (USDKV8) y especialistas (ASDKV8) para solucionar vulnerabilidad de inyección de código arbitrario a través de la función de plantilla, presente en versiones anteriores.
Esta actualización requiere eliminar los datos de navegación almacenados, como caché y cookies, para evitar posibles conflictos de compatibilidad con la nueva versión de la biblioteca al utilizar las consolas.
CASO PM-44766-19-201333
Se actualiza la biblioteca Angular.js a la versión 1.8.6 en las consolas web de usuarios (USDKV8) y especialistas (ASDKV8) para solucionar vulnerabilidades en versiones anteriores.
Esta actualización requiere eliminar los datos de navegación almacenados, como caché y cookies, para evitar posibles conflictos de compatibilidad con la nueva versión de la biblioteca al utilizar las consolas.
⚐ Nota: Aranda Software ha adquirido un soporte extendido para esta biblioteca, lo que permite mitigar posibles vulnerabilidades de seguridad.
⚐ NOTAS O INSTRUCCIONES ADICIONALES:
- Ejecute el archivo “Aranda.ASDK.WebV8.Installer.exe” y siga las instrucciones del instalador.
- El archivo ejecutable funciona como instalador y como herramienta de actualización.
- Esta actualización aplica únicamente para bases de datos en versión 8.0.164.
- Si se tiene algún ajuste personalizado en los archivos web.config, debe volver aplicar el ajuste.
- CHAT: A partir de la versión Chrome 62 se bloqueó el acceso a las notificaciones Web Push para conexiones no seguras HTTP. Sólo serán soportadas estas notificaciones con el protocolo HTTPS.
- En el motor de DB Oracle el tamaño máximo del contenido de un artículo es de 32.000 caracteres. Si requiere incluir imágenes se recomienda utilizar imágenes de URL pública o vinculadas a un repositorio remoto. De esta forma al almacenarse en DB serán referenciadas con la URL de la imagen y ocupando menor espacio. No se recomienda pegar imágenes locales ya que se referencian como imágenes completas en base64.
- Los tag´s correspondientes a campos que son HTML como descripción, solución y notas, no aplicarán cambios de estilos.