Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2025-0012
Devolutions Server ist von mehreren Schwachstellen betroffen.
Betroffene Produkte
Änderungsprotokoll
22/7/2025 - Erstveröffentlichung
7.1 High - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Unzureichende Zugriffskontrolle in der Komponente für sichere Nachrichten in Devolutions Server
Unzureichende Zugriffskontrolle in der Komponente für sichere Nachrichten in Devolutions Server ermöglicht es einem authentifizierten Benutzer, über die Anlagenfunktion für sichere Nachrichten nicht autorisierte Einträge zu entwenden.
Betroffene Produkte
CVE(s)
CVE-2025-6741
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2025.2.5.0 oder höher
Danksagungen
Gino Boudreau (mononclemich)
9.5 Critical - CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:H
Verwendung schwacher Anmeldedaten in der Notfall-Authentifizierungskomponente in Devolutions Server
Verwendung schwacher Anmeldedaten in der Notfall-Authentifizierungskomponente in Devolutions Server ermöglicht es einem nicht authentifizierten Angreifer, die Authentifizierung zu umgehen, indem die vom Server generierten kurzen Notfallcodes innerhalb eines realisierbaren Zeitraums per Brute-Force ermittelt werden.
Betroffene Produkte
CVE(s)
CVE-2025-6523
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2025.2.4.0 oder höher
Danksagungen
Gino Boudreau (mononclemich)