Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2025-0011
Devolutions Server ist von mehreren Schwachstellen betroffen.
Betroffene Produkte
See vulnerabilities for affected products.
Änderungsprotokoll
4/06/2025 - Erstveröffentlichung
Medium 6.9 - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N
Unzureichende Zugriffskontrolle in der Benutzer-MFA-Funktion
Unzureichende Zugriffskontrolle in der Benutzer-MFA-Funktion in Devolutions Server 2025.1.7.0 und früher ermöglicht es einem Benutzer mit Benutzerverwaltungsberechtigung, die MFA von Administratoren zu entfernen oder zu ändern.
Betroffene Produkte
CVE(s)
CVE-2025-5382
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2025.1.9.0 oder höher
2.3 Low - CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Unzureichende Zugriffskontrolle in der Tor-Netzwerk-Blockierungsfunktion
Unzureichende Zugriffskontrolle in der Tor-Netzwerk-Blockierungsfunktion in Devolutions Server 2025.1.10.0 und früher ermöglicht es einem authentifizierten Benutzer, die Tor-Blockierungsfunktion zu umgehen, wenn der von Devolutions gehostete Endpunkt nicht erreichbar ist.
Betroffene Produkte
CVE(s)
CVE-2025-3768
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2025.2.2.0 oder höher
Medium 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Unzureichende Zugriffskontrolle in der Berechtigungskomponente
Unzureichende Zugriffskontrolle in der Berechtigungskomponente in Devolutions Server 2025.1.10.0 und früher ermöglicht es einem authentifizierten Benutzer, die Berechtigung „Berechtigung bearbeiten“ zu umgehen, indem die clientseitige Validierung umgangen wird.
Betroffene Produkte
CVE(s)
CVE-2025-0691
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2025.2.2.0 oder höher