Portal Portal Forum Forum Devolutions Force Devolutions Force Devolutions Hub Business Devolutions Hub Business Devolutions Hub Personal Devolutions Hub Personal Devolutions Send Devolutions Send Devolutions Academy Devolutions Academy Herunterladen RDM RDM Workspace Workspace Launcher Launcher
Die Verwaltung einer Vielzahl von Remote-Verbindungen und Tools über eine zentrale Plattform kann die Produktivität steigern, die Kosten senken und die Sicherheit erhöhen.
Mit der richtigen Lösung für die Passwortverwaltung können Sie Ihre Sicherheitsstrategie verbessern, ohne die Produktivität zu verringern.
Verringern Sie das Risiko von Bedrohungen von Innen und Cyberangriffen und stellen sie gleichzeitig Anforderungen zur Prüfung und Regelkonformität für Ihr Team bereit.
Richten Sie einen sicheren Zugangspunkt für interne oder externe segmentierte Netzwerke ein, die einen autorisierten Just-in-Time-Zugang (JIT)erfordern.
Lösungen
Starter pack
Die All-in-One-IT-Sicherheits-Toolbox für kleine Teams
Alle Lösungspakete erkunden
Schnellübersicht
Produkte
Der beste Manager von Remote-Verbindungen in der Branche
Für IT-Experten entwickelter Manager für privilegierte Zugriffe
Mobile Desktop-Anwendung & Browser-Erweiterung
Tool zum Starten von Remote-Verbindungen
Sicheres Management von Remote Zugriffen - kein VPN erforderlich
Wir sind der Überzeugung, dass leistungsstarke Tools für alle zugänglich sein sollten
Datenquellen
Begleitwerkzeuge
Ressourcens
Ihrer zentralen Anlaufstelle für alles, was die Beherrschung der Palette von Produkten und Dienstleistungen von Devolutions betrifft.
Das Devolutions-Forum ist der Ort, an dem Sie mit Ihren Kollegen und dem Devolutions-Team in Kontakt treten können.
Erhalten Sie in unserer Dokumentation Antworten zu Produktspezifikationen, Einstellungen und mehr.
Bleiben Sie auf dem Laufenden mit unseren wöchentlichen Artikeln in unserem Blog, dem Werkzeugkasten für Ihren IT-Erfolg.
Anwendungsfälle Erfolgsgeschichten Berichte und Whitepapers Glossar (IT und Sicherheit)
Kontaktinformationen Eine Nachricht senden
Eine Nachricht senden
 Mich anrufen
Mich anrufen
 Technische Unterstützung Verkauf Kontaktinformationen
Über uns Devolutions Zeitleiste Lebensstil
Karriere Welcome Freie Stellen Spontane Bewerbung
Nachrichten-zentrale Pressemitteilungen Newsletter Aktuelle Nachrichten
Medien Devolutions Logos Hintergrundbilder
Sicherheit & Regelkonformität Ein sicherheitsproblem melden warnungen Empfehlungen Trust Center Legal & Privacy

Security & Compliance

Warnungen Ein sicherheitsproblem melden warnungen Trust Center

DEVO-2021-0005

Zusammenfassung

A vulnerability was fixed were private key were returned unencrypted by the connections/partial endpoint.

Betroffene Produkte

Devolutions Server 2021.1.17 and earlier.
Devolutions Server 2020.3.20 (LTS) and earlier.

Änderungsprotokoll

Initial Publication - 2021-06-30 Added CVE - 2021-07-13

Schweregrad

Low

Produkt

Devolutions Server

Behobene Version

2021.1.18, 2020.3.21 (LTS)

Private key returned unencrypted in connections/partial endpoint (CVE-2021-36382)

Beschreibung

Private keys are returned by the connections/partial endpoint without being encrypted. This could lead to data exposure for installations that do not have TLS enabled.

Behebungen und Workarounds

Update to Devolutions Server 2021.1.18 or higher.
Update to Devolutions Server LTS 2020.3.21 or higher.

This issue is completely mitigated when Devolutions Server is configured to use TLS. The confidentiality of private keys can also be protected by setting a strong password on them.

Schweregrad

Low - CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Betroffene Produkte

Devolutions Server 2021.1.17 and earlier.
Devolutions Server LTS 2020.3.20 and earlier.

CVE(s)

CVE-2021-36382

ENGLISH FRANÇAIS DEUTSCH
Kontakt

Wir helfen Unternehmen dabei, das IT-Chaos zu meistern, indem wir Lösungen für Passwortverwaltung, Remoteverbindungen und privilegierte Zugriffsverwaltung bereitstellen.

DEVOLUTIONS

Sicherheit & Datenschutz | infos@devolutions.net

Alle Rechte vorbehalten © 2025 Devolutions