EN FR DE
HAUPTMENÜ
Lösungen

Packages

Remoteverbindungen &
IT Verwaltung

Steigern Sie die Produktivität, senken Sie Kosten und erhöhen Sie die Sicherheit mit einer zentralisierten Plattform zur Verwaltung verschiedenster Remote-Verbindungstools.
Workforce Passwortverwaltung

Verbessern Sie Ihre Sicherheitsstrategie, ohne die Produktivität zu beeinträchtigen, indem Sie eine Lösung zur Passwortverwaltung einsetzen.
Verwaltung
privilegierter Zugriffe

Reduzieren Sie das Risiko von Insider-Bedrohungen und Cyberangriffen und erfüllen Sie gleichzeitig die Audit- und Compliance-Anforderungen für Ihr Team.
Verwaltung von
Remote-Zugriffen

Erstellen Sie einen sicheren Zugangspunkt für interne oder externe segmentierte Netzwerke, die autorisierten Just-in-Time (JIT)-Zugriff benötigen.
IT-Automatisierung mit PowerShell Universal

Optimieren Sie routinemäßige IT-Aufgaben und steigern Sie die Produktivität mit integriertem Skripting, Orchestrierung und Reporting.
Devolutions
Remote Desktop Manager Free

Das beste All-in-One-Tool zur Verwaltung von Remote-Verbindungen und Anmeldeinformationen für einzelne IT-Nutzer

blue box
Starterpaket

Die volle Leistung von Devolutions zum halben Preis für Teams mit 5 Nutzern

Proof of Concept: 100+ Nutzer?

Schneller Überblick

Integrationszentrum

Einheitliche Lösungen: Nahtlose Integrationen mit Devolutions

Vergleichen Sie unsere Lösungspakete Store besuchen & Angebot anfordern
Produkte
Products
Devolutions
Remote Desktop Manager

Der branchenführende Remote-Verbindungsmanager
Devolutions
Workspace

Alle Ihre beruflichen Passwörter und Anmeldeinformationen, zentralisiert
UniGetUI
UniGetUINew

Entdecken, installieren und aktualisieren Sie alle Ihre Windows-Pakete
Devolutions PowerShell Universal
Devolutions
PowerShell Universal

Einheitliche Plattform für PowerShell-Skripting und -Automatisierung

Privilegierter Zugriff
Devolutions PAM

Sichern, rotieren und überwachen Sie jedes privilegierte Konto in Ihrer Infrastruktur

Tresore
Devolutions ServerSelf-hosted
Selbst gehosteter Anmeldeinformationsmanager
Devolutions Hub BusinessCloud-hosted
Cloud-gehosteter Passwort-Manager
Begleitwerkzeuge
Devolutions Gateway
Devolutions GatewaySicherer Remote-Zugriff — kein VPN erforderlich
Devolutions Launcher
Devolutions LauncherTool zum Starten von Remote-Verbindungen
 Devolutions Agent
Devolutions AgentSystemdienst zur Steuerung privilegierter Vorgänge
Onlinedienst
Devolutions Send
Remote Desktop Manager Free entdecken Mehr kostenlose Tools für einzelne Benutzer ansehen
Ressourcen
Resources
Devolutions Academy

Ihr KOSTENLOSES Zentrum zur Beherrschung der Devolutions-Produktpalette und -Dienstleistungen.
Devolutions Forum

Das Devolutions Forum – der Ort, um sich mit Gleichgesinnten und dem Devolutions-Team auszutauschen.
Devolutions Dokumentation

Antworten zu Produktspezifikationen, Einstellungen und mehr finden Sie in unserer Dokumentation.
Devolutions Blog

Bleiben Sie mit unseren wöchentlichen Blogartikeln auf dem Laufenden – Ihr Werkzeugkasten für IT-Erfolg.

On-demand Lab
Erfolgsgeschichten
Berichte und Whitepapers
Devolutions Force
Schneller Tipp in 5 Minuten! Feature-Anfragen durchsuchen
Unternehmen
Über uns
Devolutions Zeitleiste Lebensstil
Medien
Devolutions-Logo Hintergrundbilder
Karriere
Willkommen Offene Stellen Initiativbewerbungen
Nachrichtenzentrale
Versionen Newsletter In den Nachrichten
Sicherheit & Compliance
Sicherheit Sicherheitshinweise Vertrauenszentrum Rechtliches & Datenschutz Sicherheitsproblem melden
Kontakt
Send message Nachricht senden Call me Rückruf anfordern
Technischer Support Vertrieb Kontaktinformationen

Sicherheit & Compliance

Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

Zurück zur Übersicht

DEVO-2023-0016

Die Schwachstelle mit dem eingebetteten Chrome-Browser in Remote Desktop Manager Windows ist in der neuesten Version (2023.2.33 und höher) behoben.

Die eingebettete Chromium-Browserkomponente, die von Remote Desktop Manager Windows verwendet wird, ist derzeit von einer kritischen Sicherheitsschwachstelle betroffen. Die Schwachstelle (CVE-2023-4863) befindet sich in der libwebp-Bibliothek, die von der Chromium-Engine verwendet wird. Diese Komponente wird von einem Drittanbieter verwaltet und kann von uns nicht gepatcht werden.

Wir empfehlen, den eingebetteten Chrome-Browser in den Website-Einträgen nicht zu verwenden und in der Zwischenzeit auf einen anderen Browser wie Microsoft Edge umzusteigen. Sie können den Browser wechseln, indem Sie den Eintrag bearbeiten und die Web-Browser-Eigenschaft auf Microsoft Edge ändern. Standardmäßig verwendet RDM Windows Microsoft Edge, wenn die Standardkonfiguration nicht geändert wurde.

Die Behebung ist jetzt für alle Plattformen verfügbar.

Andere Plattformen

Eine Komponente namens SkiaSharp, die zum Rendern von Bildern in unseren Produkten verwendet wird, ist ebenfalls von derselben Schwachstelle betroffen. Diese Komponente wird für andere Plattformen aktualisiert.

Änderungsprotokoll

2023-10-02 - Erstveröffentlichung

2023-10-03 - RDM macOS zu behobenen Versionen hinzugefügt

2023-10-04 - RDM Linux zu behobenen Versionen hinzugefügt

2023-10-23 - RDM Windows zu behobenen Versionen hinzugefügt

2023-10-25 - Informationen aktualisiert

2023-11-01 - RDM Android zu behobenen Versionen hinzugefügt

8.1 High - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-4863

Ein Heap-Pufferüberlauf in libwebp in Google Chrome vor 116.0.5845.187 und libwebp 1.3.2 ermöglichte es einem entfernten Angreifer, einen Out-of-Bounds-Speicherschreibvorgang über eine speziell gestaltete HTML-Seite durchzuführen. (Chromium-Sicherheitsschweregrad: Kritisch)

Weitere Details finden Sie auf der Mitre-Seite: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4863

CVE(s)

CVE-2023-4863

Behebung und Workarounds

  • Remote Desktop Manager Windows 2023.2.33 und höher
    • Schwachstelle im eingebetteten Chrome-Webbrowser.
  • Remote Desktop Manager Windows 2023.2.32 und höher
    • SkiaSharp
  • Remote Desktop Manager iOS 2023.2.8.0 und höher
    • SkiaSharp
  • Remote Desktop Manager macOS 2023.2.10.4 und höher
    • SkiaSharp
  • Remote Desktop Manager Linux 2023.2.2.5 und höher
    • SkiaSharp
  • Remote Desktop Manager Android 2023.0.24 und höher
    • SkiaSharp