HAUPTMENÜ

Sicherheit & Compliance

Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

DEVO-2023-0019

Remote Desktop Manager Windows und Devolutions Server sind von Sicherheitsschwachstellen betroffen.

Betroffene Produkte

Devolutions Server
2023.2.10.0 und früher

Änderungsprotokoll

2023-11-01 - Erstveröffentlichung 2023-11-09 - Behobene Version von Devolutions Server aufgrund neuer LTS-Version aktualisiert. 2023-11-10 - Behobene Version von Remote Desktop Manager aufgrund rückportierter Korrektur auf 2023.2.34 aktualisiert

Remote Code Execution in Remote Desktop Manager

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 8.8 Hoch

Eine Remote-Codeausführung-Schwachstelle in Remote Desktop Manager 2023.2.33 und früher unter Windows ermöglicht es einem Angreifer, über ein speziell gestaltetes TCP-Paket aus einer anderen Windows-Benutzersitzung auf demselben Host Code remote auszuführen.

CVE(s)

CVE-2023-5766

Behebung und Workarounds

Aktualisieren Sie auf Remote Desktop Manager Windows 2023.2.34 oder höher.

Unzureichende Zugriffskontrolle in der Passwortanalysefunktion

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 4.3 Mittel

Unzureichende Zugriffskontrolle in der Passwortanalysefunktion in Devolutions Remote Desktop Manager 2023.2.33 und früher unter Windows ermöglicht es einem Angreifer, Berechtigungen über einen Datenquellenwechsel zu umgehen.

CVE(s)

CVE-2023-5765

Behebung und Workarounds

Aktualisieren Sie auf Remote Desktop Manager Windows 2023.2.34 oder höher.

Unzureichende Zugriffskontrolle in der Passwortanalysefunktion

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 4.3 Mittel

Unzureichende Zugriffskontrolle in der Passwortanalysefunktion in Devolutions Remote Desktop Manager 2023.2.33 und früher unter Windows ermöglicht es einem Angreifer, Berechtigungen über einen Datenquellenwechsel zu umgehen.

CVE(s)

CVE-2023-5358

Behebung und Workarounds

Aktualisieren Sie auf Remote Desktop Manager Windows 2023.2.34 oder höher.