Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2024-0016
Remote Desktop Manager ist von Schwachstellen betroffen.
Betroffene Produkte
Änderungsprotokoll
11/25/2024 - Erstveröffentlichung
Fehlerhafte Autorisierung in der Berechtigungsvalidierungskomponente von Devolutions Remote Desktop Manager
Mittel 5.3 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Fehlerhafte Autorisierung in der Berechtigungsvalidierungskomponente von Devolutions Remote Desktop Manager 2024.2.21 und früher unter Windows ermöglicht es einem böswilligen authentifizierten Benutzer, die „Passwort anzeigen“-Berechtigung über bestimmte Aktionen zu umgehen.
CVE(s)
CVE-2024-11670
Behebung und Workarounds
Aktualisieren Sie auf Remote Desktop Manager 2024.3.10 oder höher
Fehlerhafte Authentifizierung bei der MFA-Validierung von SQL-Datenquellen in Devolutions Remote Desktop Manager
Mittel 5.3 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N
Fehlerhafte Authentifizierung bei der MFA-Validierung von SQL-Datenquellen in Devolutions Remote Desktop Manager 2024.3.17 und früher unter Windows ermöglicht es einem authentifizierten Benutzer, die MFA-Validierung über einen Datenquellenwechsel zu umgehen.
CVE(s)
CVE-2024-11671
Behebung und Workarounds
Aktualisieren Sie auf Remote Desktop Manager 2024.3.18 oder höher
Fehlerhafte Autorisierung in der Berechtigungszuweisungskomponente in Devolutions Remote Desktop Manager
Mittel 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Fehlerhafte Autorisierung in der Berechtigungszuweisungskomponente in Devolutions Remote Desktop Manager 2024.2.21 und früher unter Windows ermöglicht es einem authentifizierten böswilligen Benutzer, die „Hinzufügen“-Berechtigung über die Tresor-Importfunktion zu umgehen.
CVE(s)
CVE-2024-11672
Behebung und Workarounds
Aktualisieren Sie auf Remote Desktop Manager 2024.3.10 oder höher