HAUPTMENÜ

Sicherheit & Compliance

Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

DEVO-2026-0021

Remote Desktop Manager ist von einer Schwachstelle der fehlerhaften Link-Auflösung anhand des Anzeigenamens im PowerShell-VPN-Editor betroffen.

Betroffene Produkte

Remote Desktop Manager
2026.2.5 bis 2026.2.11

Änderungsprotokoll

Erstveröffentlichung - 25.06.2026

Fehlerhafte Link-Auflösung anhand des Anzeigenamens im PowerShell-VPN-Editor

5.8 Mittel - CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:A/VC:L/VI:H/VA:L/SC:N/SI:N/SA:N

Eine fehlerhafte Link-Auflösung anhand des Anzeigenamens im benutzerdefinierten PowerShell-VPN-Editor in Devolutions Remote Desktop Manager 2026.2.5 bis 2026.2.11 ermöglicht es einem authentifizierten Angreifer mit Schreibzugriff auf eine gemeinsam genutzte Datenquelle, ein PowerShell-Skript im Kontext eines anderen Benutzers auszuführen, indem eine Anzeigenamenskollision mit einem vorhandenen VPN-Skript-Link herbeigeführt wird.

CVE(s)

CVE-2026-13372

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Remote Desktop Manager 2026.2.12.0 oder höher.