Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2025-0004
Remote Desktop Manager und Devolutions Server sind von Schwachstellen betroffen.
Betroffene Produkte
Änderungsprotokoll
2025/03/13 - Erstveröffentlichung 2025/03/26 - Behobene Versionen aufgrund rückportierter Sicherheitskorrekturen aktualisiert.
Offenlegung sensibler Informationen in der Passwortverlaufskomponente von „Meine persönlichen Anmeldedaten“
6.9 Mittel - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Offenlegung sensibler Informationen in der Passwortverlaufskomponente von „Meine persönlichen Anmeldedaten“ in Devolutions Remote Desktop Manager 2024.3.29 und früher ermöglicht es einem authentifizierten Benutzer, die persönlichen Anmeldedaten über die Verlauf-Löschen-Funktion aufgrund fehlerhafter Geschäftslogik unbeabsichtigt in einem gemeinsamen Tresor preiszugeben.
CVE(s)
CVE-2025-1636
Behebung und Workarounds
Aktualisieren Sie auf Remote Desktop Manager 2024.3.31 oder höher
Offenlegung sensibler Informationen in der Exportfunktion für Cloud-Datenquellen
6.8 Mittel - CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Offenlegung sensibler Informationen in der Exportfunktion für Cloud-Datenquellen in Devolutions Remote Desktop Manager 2024.3.29 und früher unter Windows ermöglicht es einem Benutzer beim Export einer Cloud-Datenquelle, aufgrund fehlerhafter Geschäftslogik unbeabsichtigt seine authentifizierte Sitzung in den Export einzuschließen.
CVE(s)
CVE-2025-1635
Behebung und Workarounds
Aktualisieren Sie auf Remote Desktop Manager 2024.3.31 oder höher
Passwort-Offenlegung in der webbasierten SSH-Authentifizierungskomponente
6.8 Mittel - CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Passwort-Offenlegung in der webbasierten SSH-Authentifizierungskomponente in Devolutions Server 2024.3.13 und früher ermöglicht es einem Benutzer, sein SSH-Passwort durch fehlende Passwortmaskierung unbeabsichtigt preiszugeben.
CVE(s)
CVE-2025-2277
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2024.3.14 oder höher
Unzureichende Zugriffskontrolle bei Endpunkten für temporäre Zugriffs- und Checkout-Anfragen
2.3 Niedrig - CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Unzureichende Zugriffskontrolle bei Endpunkten für temporäre Zugriffs- und Checkout-Anfragen in Devolutions Server 2024.3.13 und früher ermöglicht es einem authentifizierten Benutzer, über eine bekannte Anfrage-ID auf Informationen zu diesen Anfragen zuzugreifen.
CVE(s)
CVE-2025-2278
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2024.3.14 oder höher
Unzureichende Zugriffskontrolle in der Web-Erweiterungsbeschränkungsfunktion
Mittel 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Unzureichende Zugriffskontrolle in der Web-Erweiterungsbeschränkungsfunktion in Devolutions Server 2024.3.4 und früher ermöglicht es einem authentifizierten Benutzer, die Browser-Erweiterungsbeschränkungsfunktion zu umgehen.
CVE(s)
CVE-2025-2280
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2024.3.6 oder höher