Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2023-0003
Devolutions Server ist von mehreren Sicherheitsschwachstellen betroffen.
Betroffene Produkte
Änderungsprotokoll
Erstveröffentlichung - 2023-02-22
Critical - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 9.9
SQL Injection in der Dokumentationskomponente
Unzureichende Eingabebereinigung in der Dokumentationsfunktion von Devolutions Server 2022.3.12 und früher ermöglicht es einem authentifizierten Angreifer, eine SQL Injection durchzuführen, was möglicherweise zu unbefugtem Zugriff auf Systemressourcen führt.
Betroffene Produkte
CVE(s)
CVE-2023-0953
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2022.3.13 oder höher
High - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N 8.5
Unzureichende Zugriffskontrolle bei Endpunkten in Devolutions Server
Unzureichende Zugriffskontrollen bei einigen API-Endpunkten in Devolutions Server 2022.3.12 und früher könnten es einem Standardbenutzer ermöglichen, privilegierte Aktionen durchzuführen.
Betroffene Produkte
CVE(s)
CVE-2023-0951
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2022.3.13 oder höher.
Medium - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 6.5
Unzureichende Zugriffskontrollen bei Einträgen in Devolutions Server
Improper access controls on entries in Devolutions Server 2022.3.12 and earlier könnte es einem Angreifer ermöglichen to access sensitive data such as passwords without proper authorization.
Betroffene Produkte
CVE(s)
CVE-2023-0952
Behebung und Workarounds
Aktualisieren Sie Devolutions Server auf 2022.3.13 oder höher