Portal Portal Forum Forum Devolutions Force Devolutions Force Devolutions Hub Business Devolutions Hub Business Devolutions Hub Personal Devolutions Hub Personal Devolutions Send Devolutions Send Devolutions Academy Devolutions Academy Herunterladen RDM RDM Workspace Workspace Launcher Launcher
Die Verwaltung einer Vielzahl von Remote-Verbindungen und Tools über eine zentrale Plattform kann die Produktivität steigern, die Kosten senken und die Sicherheit erhöhen.
Mit der richtigen Lösung für die Passwortverwaltung können Sie Ihre Sicherheitsstrategie verbessern, ohne die Produktivität zu verringern.
Verringern Sie das Risiko von Bedrohungen von Innen und Cyberangriffen und stellen sie gleichzeitig Anforderungen zur Prüfung und Regelkonformität für Ihr Team bereit.
Richten Sie einen sicheren Zugangspunkt für interne oder externe segmentierte Netzwerke ein, die einen autorisierten Just-in-Time-Zugang (JIT)erfordern.
Lösungen
Starter pack
Die All-in-One-IT-Sicherheits-Toolbox für kleine Teams
Alle Lösungspakete erkunden
Schnellübersicht
Unified solutions: seamless integrations with Devolutions
Produkte
Der beste Manager von Remote-Verbindungen in der Branche
Für IT-Experten entwickelt - cloudbasierter Passwortmanager
Selbst-gehostete Verwaltung von Anmeldedaten für IT-Experten
Für IT-Experten entwickelter Manager für privilegierte Zugriffe
Sicheres Management von Remote Zugriffen - kein VPN erforderlich
Wir sind der Überzeugung, dass leistungsstarke Tools für alle zugänglich sein sollten
Begleitwerkzeuge
Mobile Desktop-Anwendung & Browser-Erweiterung
Tool zum Starten von Remote-Verbindungen
Cmdlets, die mit Devolutions Produkten interagieren
Schnell, sicher und einfach Geheimnisse teilen
Systemdienst zur Steuerung privilegierter Operationen
Ressourcens
Ihrer zentralen Anlaufstelle für alles, was die Beherrschung der Palette von Produkten und Dienstleistungen von Devolutions betrifft.
Das Devolutions-Forum ist der Ort, an dem Sie mit Ihren Kollegen und dem Devolutions-Team in Kontakt treten können.
Erhalten Sie in unserer Dokumentation Antworten zu Produktspezifikationen, Einstellungen und mehr.
Bleiben Sie auf dem Laufenden mit unseren wöchentlichen Artikeln in unserem Blog, dem Werkzeugkasten für Ihren IT-Erfolg.
Anwendungsfälle Erfolgsgeschichten Berichte und Whitepapers Glossar (IT und Sicherheit)
Kontaktinformationen Eine Nachricht senden
Eine Nachricht senden
 Mich anrufen
Mich anrufen
 Technische Unterstützung Verkauf Kontaktinformationen
Über uns Devolutions Zeitleiste Lebensstil
Karriere Welcome Freie Stellen Spontane Bewerbung
Nachrichten-zentrale Pressemitteilungen Newsletter Aktuelle Nachrichten
Medien Devolutions Logos Hintergrundbilder
Sicherheit & Regelkonformität Ein sicherheitsproblem melden warnungen Empfehlungen Trust Center Legal & Privacy

Security & Compliance

Warnungen Ein sicherheitsproblem melden warnungen Trust Center

DEVO-2023-0016

Zusammenfassung

The vulnerability with the embedded chrome browser in Remote Desktop Manager Windows is fixed in the latest version (2023.2.33 and higher).

The embedded chromium browser component used by Remote Desktop Manager Windows is currently affected by a critical security vulnerability. The vulnerability (CVE-2023-4863) is in the libwebp library used by the chromium engine. This component is managed by a third-party and can't be patched on our end.

We advise not to use the embedded chrome browser in the web site entries and switch to another browser such as Microsoft Edge in the meantime. You can switch browser by editing the entry and changing the Web browser property to Microsoft Edge. By default, RDM Windows uses Microsoft Edge if the default configuration hasn't been modified.

The fix is now available to all platforms.

Other platforms

A component named SkiaSharp used for rendering images in our products is also affected by the same vulnerability. This component will be updated for other platforms.

Änderungsprotokoll

2023-10-02 - Initial publication

2023-10-03 - Added RDM macOS to fixed versions

2023-10-04 - Added RDM Linux to fixed versions

2023-10-23 - Added RDM Windows to fixed versions

2023-10-25 - Updated informations

2023-11-01 - Added RDM Android to fixed versions

Schweregrad

High

Produkt

Remote Desktop Manager

Behobene Version

Fixed versions available

CVE-2023-4863

Beschreibung

Heap buffer overflow in libwebp in Google Chrome prior to 116.0.5845.187 and libwebp 1.3.2 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)

Please refer the the Mitre page for more details :https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4863

Behebungen und Workarounds
  • Remote Desktop Manager Windows 2023.2.33 and higher
    • Embedded chrome web browser vulnerability.
  • Remote Desktop Manager Windows 2023.2.32 and higher
    • SkiaSharp
  • Remote Desktop Manager iOS 2023.2.8.0 and higher
    • SkiaSharp
  • Remote Desktop Manager macOS 2023.2.10.4 and higher
    • SkiaSharp
  • Remote Desktop Manager Linux 2023.2.2.5 and higher
    • SkiaSharp
  • Remote Desktop Manager Android 2023.0.24 and higher
    • SkiaSharp
Schweregrad

8.1 High - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE(s)

CVE-2023-4863

ENGLISH FRANÇAIS DEUTSCH
Kontakt

Wir helfen Unternehmen dabei, das IT-Chaos zu meistern, indem wir Lösungen für Passwortverwaltung, Remoteverbindungen und privilegierte Zugriffsverwaltung bereitstellen.

DEVOLUTIONS

Sicherheit & Datenschutz | infos@devolutions.net

Alle Rechte vorbehalten © 2025 Devolutions