HAUPTMENÜ

Sicherheit & Compliance

Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

DEVO-2024-0016

Remote Desktop Manager ist von Schwachstellen betroffen.

Betroffene Produkte

Remote Desktop Manager
2024.3.17 und früher

Änderungsprotokoll

11/25/2024 - Erstveröffentlichung

Fehlerhafte Autorisierung in der Berechtigungsvalidierungskomponente von Devolutions Remote Desktop Manager

Mittel 5.3 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Fehlerhafte Autorisierung in der Berechtigungsvalidierungskomponente von Devolutions Remote Desktop Manager 2024.2.21 und früher unter Windows ermöglicht es einem böswilligen authentifizierten Benutzer, die „Passwort anzeigen“-Berechtigung über bestimmte Aktionen zu umgehen.

CVE(s)

CVE-2024-11670

Behebung und Workarounds

Aktualisieren Sie auf Remote Desktop Manager 2024.3.10 oder höher

Fehlerhafte Authentifizierung bei der MFA-Validierung von SQL-Datenquellen in Devolutions Remote Desktop Manager

Mittel 5.3 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

Fehlerhafte Authentifizierung bei der MFA-Validierung von SQL-Datenquellen in Devolutions Remote Desktop Manager 2024.3.17 und früher unter Windows ermöglicht es einem authentifizierten Benutzer, die MFA-Validierung über einen Datenquellenwechsel zu umgehen.

CVE(s)

CVE-2024-11671

Behebung und Workarounds

Aktualisieren Sie auf Remote Desktop Manager 2024.3.18 oder höher

Fehlerhafte Autorisierung in der Berechtigungszuweisungskomponente in Devolutions Remote Desktop Manager

Mittel 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Fehlerhafte Autorisierung in der Berechtigungszuweisungskomponente in Devolutions Remote Desktop Manager 2024.2.21 und früher unter Windows ermöglicht es einem authentifizierten böswilligen Benutzer, die „Hinzufügen“-Berechtigung über die Tresor-Importfunktion zu umgehen.

CVE(s)

CVE-2024-11672

Behebung und Workarounds

Aktualisieren Sie auf Remote Desktop Manager 2024.3.10 oder höher