Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2026-0021
Remote Desktop Manager ist von einer Schwachstelle der fehlerhaften Link-Auflösung anhand des Anzeigenamens im PowerShell-VPN-Editor betroffen.
Betroffene Produkte
Änderungsprotokoll
Erstveröffentlichung - 25.06.2026
Fehlerhafte Link-Auflösung anhand des Anzeigenamens im PowerShell-VPN-Editor
5.8 Mittel - CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:A/VC:L/VI:H/VA:L/SC:N/SI:N/SA:N
Eine fehlerhafte Link-Auflösung anhand des Anzeigenamens im benutzerdefinierten PowerShell-VPN-Editor in Devolutions Remote Desktop Manager 2026.2.5 bis 2026.2.11 ermöglicht es einem authentifizierten Angreifer mit Schreibzugriff auf eine gemeinsam genutzte Datenquelle, ein PowerShell-Skript im Kontext eines anderen Benutzers auszuführen, indem eine Anzeigenamenskollision mit einem vorhandenen VPN-Skript-Link herbeigeführt wird.
CVE(s)
CVE-2026-13372
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Remote Desktop Manager 2026.2.12.0 oder höher.