HAUPTMENÜ

Sicherheit & Compliance

Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

DEVO-2024-0006

Devolutions Server und Remote Desktop Manager sind von Schwachstellen betroffen

Betroffene Produkte

Devolutions Server

Änderungsprotokoll

09-04-2024 - Erstveröffentlichung

Fehlerhafte Berechtigungsverwaltung im Offline-Cache des Tresors

2.0 Niedrig - CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/U:Green

Fehlerhafte Berechtigungsverwaltung in der Tresor-Offline-Cache-Funktion in Devolutions Remote Desktop Manager 2024.1.20 und früher unter Windows sowie Devolutions Server 2024.1.8 und früher ermöglicht es einem Angreifer, auf sensible Informationen in der Offline-Cache-Datei zuzugreifen, indem er Zugang zu einem Computer erlangt, auf dem die Software installiert ist, obwohl der Offline-Modus deaktiviert ist.

CVE(s)

CVE-2024-3545

Behebung und Workarounds

Aktualisieren Sie Remote Desktop Manager auf 2024.1.21.0 oder höherAktualisieren Sie Devolutions Server auf 2024.1.9.0 oder höher

Beide müssen für die vollständige Behebung gepatcht werden.

Unzureichende Eingabevalidierung bei der PAM-JIT-Erhöhung

6.8 Mittel - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Unzureichende Eingabevalidierung in der PAM-JIT-Erhöhungsfunktion in Devolutions Server 2024.1.10.0 und früher ermöglicht es einem Angreifer mit Zugriff auf die PAM-JIT-Erhöhungsfunktion, die angezeigte Gruppe in der PAM-JIT-Erhöhungs-Checkout-Anfrage über eine speziell gestaltete Anfrage zu fälschen.

CVE(s)

CVE-2024-2918

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2024.1.11.0 oder höher