Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2022-0012
Die MSI-Installationsdateien für Devolutions Server Console und Remote Desktop Manager waren anfällig für eine lokale Rechteausweitung.
Dieses Problem wird durch eine Schwachstelle im Produkt Advanced Installer verursacht. Das folgende Advanced-Installer-Release behebt dieses Problem: https://www.advancedinstaller.com/release-20.1.html
Betroffene Produkte
Änderungsprotokoll
Erstveröffentlichung – 2022-11-25
Lokale Rechteausweitung in RDM- und DVLS-Installern.
Hoch - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Die Version von Advanced Installer, die zum Generieren der MSI-Installationsdateien von Remote Desktop Manager und Devolutions Server verwendet wurde, war anfällig für eine Rechteausweitung.
CVE(s)
CVE-2023-25396
Behebung und Workarounds
Aktualisieren Sie Devolutions Server Console auf 2022.3.5 oder höher
Aktualisieren Sie Remote Desktop Manager auf 2022.3.24 oder höher
Danksagungen
Jean-Luca Gruber