HAUPTMENÜ

Sicherheit & Compliance

Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

DEVO-2025-0011

Devolutions Server ist von mehreren Schwachstellen betroffen.

Betroffene Produkte

See vulnerabilities for affected products.

Änderungsprotokoll

4/06/2025 - Erstveröffentlichung

Unzureichende Zugriffskontrolle in der Benutzer-MFA-Funktion

Mittel 6.9 - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N

Unzureichende Zugriffskontrolle in der Benutzer-MFA-Funktion in Devolutions Server 2025.1.7.0 und früher ermöglicht es einem Benutzer mit Benutzerverwaltungsberechtigung, die MFA von Administratoren zu entfernen oder zu ändern.

CVE(s)

CVE-2025-5382

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2025.1.9.0 oder höher

Unzureichende Zugriffskontrolle in der Tor-Netzwerk-Blockierungsfunktion

2.3 Niedrig - CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

Unzureichende Zugriffskontrolle in der Tor-Netzwerk-Blockierungsfunktion in Devolutions Server 2025.1.10.0 und früher ermöglicht es einem authentifizierten Benutzer, die Tor-Blockierungsfunktion zu umgehen, wenn der von Devolutions gehostete Endpunkt nicht erreichbar ist.

CVE(s)

CVE-2025-3768

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2025.2.2.0 oder höher

Unzureichende Zugriffskontrolle in der Berechtigungskomponente

Mittel 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Unzureichende Zugriffskontrolle in der Berechtigungskomponente in Devolutions Server 2025.1.10.0 und früher ermöglicht es einem authentifizierten Benutzer, die Berechtigung „Berechtigung bearbeiten“ zu umgehen, indem die clientseitige Validierung umgangen wird.

CVE(s)

CVE-2025-0691

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2025.2.2.0 oder höher