Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2024-0015
Devolutions Server ist von einer Schwachstelle betroffen.
Betroffene Produkte
Änderungsprotokoll
2024-11-12 - - Erstveröffentlichung
Unzureichende Zugriffskontrolle im Passwortverlauf
5.3 mittel - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Unzureichende Zugriffskontrolle in der Passwortverlaufsfunktion in Devolutions DVLS 2024.3.6 und früher ermöglicht es einem böswilligen authentifizierten Benutzer, über fehlerhafte Berechtigungen auf sensible Daten zuzugreifen.
CVE(s)
CVE-2024-10971
Behebung und Workarounds
Aktualisieren Sie auf DVLS 2024.3.7.0 oder höher