Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2025-0011
Devolutions Server ist von mehreren Schwachstellen betroffen.
Betroffene Produkte
See vulnerabilities for affected products.
Änderungsprotokoll
4/06/2025 - Erstveröffentlichung
Unzureichende Zugriffskontrolle in der Benutzer-MFA-Funktion
Mittel 6.9 - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N
Unzureichende Zugriffskontrolle in der Benutzer-MFA-Funktion in Devolutions Server 2025.1.7.0 und früher ermöglicht es einem Benutzer mit Benutzerverwaltungsberechtigung, die MFA von Administratoren zu entfernen oder zu ändern.
CVE(s)
CVE-2025-5382
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2025.1.9.0 oder höher
Unzureichende Zugriffskontrolle in der Tor-Netzwerk-Blockierungsfunktion
2.3 Niedrig - CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Unzureichende Zugriffskontrolle in der Tor-Netzwerk-Blockierungsfunktion in Devolutions Server 2025.1.10.0 und früher ermöglicht es einem authentifizierten Benutzer, die Tor-Blockierungsfunktion zu umgehen, wenn der von Devolutions gehostete Endpunkt nicht erreichbar ist.
CVE(s)
CVE-2025-3768
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2025.2.2.0 oder höher
Unzureichende Zugriffskontrolle in der Berechtigungskomponente
Mittel 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Unzureichende Zugriffskontrolle in der Berechtigungskomponente in Devolutions Server 2025.1.10.0 und früher ermöglicht es einem authentifizierten Benutzer, die Berechtigung „Berechtigung bearbeiten“ zu umgehen, indem die clientseitige Validierung umgangen wird.
CVE(s)
CVE-2025-0691
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2025.2.2.0 oder höher