Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2023-0019
Remote Desktop Manager Windows und Devolutions Server sind von Sicherheitsschwachstellen betroffen.
Betroffene Produkte
Änderungsprotokoll
2023-11-01 - Erstveröffentlichung 2023-11-09 - Behobene Version von Devolutions Server aufgrund neuer LTS-Version aktualisiert. 2023-11-10 - Behobene Version von Remote Desktop Manager aufgrund rückportierter Korrektur auf 2023.2.34 aktualisiert
Remote Code Execution in Remote Desktop Manager
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 8.8 Hoch
Eine Remote-Codeausführung-Schwachstelle in Remote Desktop Manager 2023.2.33 und früher unter Windows ermöglicht es einem Angreifer, über ein speziell gestaltetes TCP-Paket aus einer anderen Windows-Benutzersitzung auf demselben Host Code remote auszuführen.
CVE(s)
CVE-2023-5766
Behebung und Workarounds
Aktualisieren Sie auf Remote Desktop Manager Windows 2023.2.34 oder höher.
Unzureichende Zugriffskontrolle in der Passwortanalysefunktion
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 4.3 Mittel
Unzureichende Zugriffskontrolle in der Passwortanalysefunktion in Devolutions Remote Desktop Manager 2023.2.33 und früher unter Windows ermöglicht es einem Angreifer, Berechtigungen über einen Datenquellenwechsel zu umgehen.
CVE(s)
CVE-2023-5765
Behebung und Workarounds
Aktualisieren Sie auf Remote Desktop Manager Windows 2023.2.34 oder höher.
Unzureichende Zugriffskontrolle in der Passwortanalysefunktion
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 4.3 Mittel
Unzureichende Zugriffskontrolle in der Passwortanalysefunktion in Devolutions Remote Desktop Manager 2023.2.33 und früher unter Windows ermöglicht es einem Angreifer, Berechtigungen über einen Datenquellenwechsel zu umgehen.
CVE(s)
CVE-2023-5358
Behebung und Workarounds
Aktualisieren Sie auf Remote Desktop Manager Windows 2023.2.34 oder höher.