Security & Compliance

DEVO-2023-0002

Zusammenfassung

Devolutions Server is affected by a security vulnerability.

Betroffene Produkte

Devolutions Server 2022.3.1 up to 2022.3.9.

Änderungsprotokoll

Update - Affected Products are more specific Initial publication - 2023-02-03

Schweregrad

Medium

Produkt

Devolutions Server

Behobene Version

2022.3.10

Improper access control vulnerability in Devolutions Server

Beschreibung

Improper access control in the entry retrieving (/api/connections/partial/entryId) feature in Devolutions Server allows an authenticated user to access unauthorized sensitive data.

Behebungen und Workarounds

Update to Devolutions Server 2022.3.10 or higher

Schweregrad

Medium - CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Betroffene Produkte

Devolutions Server 2022.3.9 and earlier.

CVE(s)

CVE-2023-0661

Wir helfen Unternehmen dabei, das IT-Chaos zu meistern, indem wir Lösungen für Passwortverwaltung, Remoteverbindungen und privilegierte Zugriffsverwaltung bereitstellen.

DEVOLUTIONS

Sicherheit & Datenschutz | infos@devolutions.net

Alle Rechte vorbehalten © 2025 Devolutions