HAUPTMENÜ

Sicherheit & Compliance

Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

DEVO-2023-0003

Devolutions Server ist von mehreren Sicherheitsschwachstellen betroffen.

Betroffene Produkte

Devolutions Server
2022.3.12 und niedriger.

Änderungsprotokoll

Erstveröffentlichung - 2023-02-22

SQL Injection in der Dokumentationskomponente

Kritisch - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 9.9

Unzureichende Eingabebereinigung in der Dokumentationsfunktion von Devolutions Server 2022.3.12 und früher ermöglicht es einem authentifizierten Angreifer, eine SQL Injection durchzuführen, was möglicherweise zu unbefugtem Zugriff auf Systemressourcen führt.

CVE(s)

CVE-2023-0953

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2022.3.13 oder höher

Unzureichende Zugriffskontrolle bei Endpunkten in Devolutions Server

Hoch - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N 8.5

Unzureichende Zugriffskontrollen bei einigen API-Endpunkten in Devolutions Server 2022.3.12 und früher könnten es einem Standardbenutzer ermöglichen, privilegierte Aktionen durchzuführen.

CVE(s)

CVE-2023-0951

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2022.3.13 oder höher.

Unzureichende Zugriffskontrollen bei Einträgen in Devolutions Server

Mittel - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 6.5

Improper access controls on entries in Devolutions Server 2022.3.12 and earlier könnte es einem Angreifer ermöglichen to access sensitive data such as passwords without proper authorization.

CVE(s)

CVE-2023-0952

Behebung und Workarounds

Aktualisieren Sie Devolutions Server auf 2022.3.13 oder höher