Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2024-0006
Devolutions Server und Remote Desktop Manager sind von Schwachstellen betroffen
Betroffene Produkte
Änderungsprotokoll
09-04-2024 - Erstveröffentlichung
Fehlerhafte Berechtigungsverwaltung im Offline-Cache des Tresors
2.0 Niedrig - CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/U:Green
Fehlerhafte Berechtigungsverwaltung in der Tresor-Offline-Cache-Funktion in Devolutions Remote Desktop Manager 2024.1.20 und früher unter Windows sowie Devolutions Server 2024.1.8 und früher ermöglicht es einem Angreifer, auf sensible Informationen in der Offline-Cache-Datei zuzugreifen, indem er Zugang zu einem Computer erlangt, auf dem die Software installiert ist, obwohl der Offline-Modus deaktiviert ist.
CVE(s)
CVE-2024-3545
Behebung und Workarounds
Aktualisieren Sie Remote Desktop Manager auf 2024.1.21.0 oder höherAktualisieren Sie Devolutions Server auf 2024.1.9.0 oder höher
Beide müssen für die vollständige Behebung gepatcht werden.
Unzureichende Eingabevalidierung bei der PAM-JIT-Erhöhung
6.8 Mittel - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Unzureichende Eingabevalidierung in der PAM-JIT-Erhöhungsfunktion in Devolutions Server 2024.1.10.0 und früher ermöglicht es einem Angreifer mit Zugriff auf die PAM-JIT-Erhöhungsfunktion, die angezeigte Gruppe in der PAM-JIT-Erhöhungs-Checkout-Anfrage über eine speziell gestaltete Anfrage zu fälschen.
CVE(s)
CVE-2024-2918
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2024.1.11.0 oder höher