HAUPTMENÜ

Sicherheit & Compliance

Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

DEVO-2025-0004

Remote Desktop Manager und Devolutions Server sind von Schwachstellen betroffen.

Betroffene Produkte

Remote Desktop Manager
2024.3.29 und früher
Devolutions Server
2024.3.29 und früher

Änderungsprotokoll

2025/03/13 - Erstveröffentlichung 2025/03/26 - Behobene Versionen aufgrund rückportierter Sicherheitskorrekturen aktualisiert.

Offenlegung sensibler Informationen in der Passwortverlaufskomponente von „Meine persönlichen Anmeldedaten“

6.9 Mittel - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Offenlegung sensibler Informationen in der Passwortverlaufskomponente von „Meine persönlichen Anmeldedaten“ in Devolutions Remote Desktop Manager 2024.3.29 und früher ermöglicht es einem authentifizierten Benutzer, die persönlichen Anmeldedaten über die Verlauf-Löschen-Funktion aufgrund fehlerhafter Geschäftslogik unbeabsichtigt in einem gemeinsamen Tresor preiszugeben.

CVE(s)

CVE-2025-1636

Behebung und Workarounds

Aktualisieren Sie auf Remote Desktop Manager 2024.3.31 oder höher

Offenlegung sensibler Informationen in der Exportfunktion für Cloud-Datenquellen

6.8 Mittel - CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Offenlegung sensibler Informationen in der Exportfunktion für Cloud-Datenquellen in Devolutions Remote Desktop Manager 2024.3.29 und früher unter Windows ermöglicht es einem Benutzer beim Export einer Cloud-Datenquelle, aufgrund fehlerhafter Geschäftslogik unbeabsichtigt seine authentifizierte Sitzung in den Export einzuschließen.

CVE(s)

CVE-2025-1635

Behebung und Workarounds

Aktualisieren Sie auf Remote Desktop Manager 2024.3.31 oder höher

Passwort-Offenlegung in der webbasierten SSH-Authentifizierungskomponente

6.8 Mittel - CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Passwort-Offenlegung in der webbasierten SSH-Authentifizierungskomponente in Devolutions Server 2024.3.13 und früher ermöglicht es einem Benutzer, sein SSH-Passwort durch fehlende Passwortmaskierung unbeabsichtigt preiszugeben.

CVE(s)

CVE-2025-2277

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2024.3.14 oder höher

Unzureichende Zugriffskontrolle bei Endpunkten für temporäre Zugriffs- und Checkout-Anfragen

2.3 Niedrig - CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Unzureichende Zugriffskontrolle bei Endpunkten für temporäre Zugriffs- und Checkout-Anfragen in Devolutions Server 2024.3.13 und früher ermöglicht es einem authentifizierten Benutzer, über eine bekannte Anfrage-ID auf Informationen zu diesen Anfragen zuzugreifen.

CVE(s)

CVE-2025-2278

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2024.3.14 oder höher

Unzureichende Zugriffskontrolle in der Web-Erweiterungsbeschränkungsfunktion

Mittel 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Unzureichende Zugriffskontrolle in der Web-Erweiterungsbeschränkungsfunktion in Devolutions Server 2024.3.4 und früher ermöglicht es einem authentifizierten Benutzer, die Browser-Erweiterungsbeschränkungsfunktion zu umgehen.

CVE(s)

CVE-2025-2280

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2024.3.6 oder höher