Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2023-0003
Devolutions Server ist von mehreren Sicherheitsschwachstellen betroffen.
Betroffene Produkte
Änderungsprotokoll
Erstveröffentlichung - 2023-02-22
SQL Injection in der Dokumentationskomponente
Kritisch - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 9.9
Unzureichende Eingabebereinigung in der Dokumentationsfunktion von Devolutions Server 2022.3.12 und früher ermöglicht es einem authentifizierten Angreifer, eine SQL Injection durchzuführen, was möglicherweise zu unbefugtem Zugriff auf Systemressourcen führt.
CVE(s)
CVE-2023-0953
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2022.3.13 oder höher
Unzureichende Zugriffskontrolle bei Endpunkten in Devolutions Server
Hoch - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N 8.5
Unzureichende Zugriffskontrollen bei einigen API-Endpunkten in Devolutions Server 2022.3.12 und früher könnten es einem Standardbenutzer ermöglichen, privilegierte Aktionen durchzuführen.
CVE(s)
CVE-2023-0951
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2022.3.13 oder höher.
Unzureichende Zugriffskontrollen bei Einträgen in Devolutions Server
Mittel - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 6.5
Improper access controls on entries in Devolutions Server 2022.3.12 and earlier könnte es einem Angreifer ermöglichen to access sensitive data such as passwords without proper authorization.
CVE(s)
CVE-2023-0952
Behebung und Workarounds
Aktualisieren Sie Devolutions Server auf 2022.3.13 oder höher