Gestion des connexions à distance

La gestion d'un grand éventail d'outils et de technologies de connexions à distance à partir d'une seule plateforme centralisée augmente la productivité, réduit les coûts et renforce la sécurité.

Gestion des mots de passe pour les équipes

Une bonne solution de gestion de mots de passe peut vous aider à améliorer votre stratégie relative à la sécurité sans nuire à votre productivité.

Gestion des accès privilégiés

Réduisez les risques d’attaques de l’intérieur et de cyberattaques tout en satisfaisant les exigences en matière de vérification et de conformité.

Gestion des accès à distance

Créez un point d'entrée sécurisé pour les réseaux segmentés internes ou externes qui nécessitent un accès autorisé juste à temps (JAT).

Solutions

Boîte à outils de sécurité informatique tout-en-un pour petites équipes

Découvrez nos solutions!

Vue d'ensemble rapide

Une preuve de concept (PoC) guidée et structurée

Unifiez vos solutions avec les intégrations qu'offre Devolutions

Produits

Le meilleur gestionnaire de connexions à distance sur le marché

Gestionnaire de mots de passe infonuagique conçu pour les professionnels des TI

Gestionnaire d'identifiants autohébergé conçu pour les professionnels des TI

Gestionnaire d’accès privilégiés conçu pour les professionnels des TI

Gestionnaire d’accès à distance hautement sécurisé — plus besoin de VPN

Nous croyons qu’il faut mettre de puissants outils à la portée de tous

Outils connexes

Application mobile, de bureau et d'extension de navigateur

Outil de lancement de connexions à distance

Cmdlets qui interagissent avec les produits de Devolutions

Pour un partage de secrets facile, rapide et sécurisé

Service système pour contrôler les opérations privilégiées

Ressources

Devolutions
Academy

Votre centre de référence gratuit pour maîtriser la gamme de produits et services de Devolutions.

Forum de
Devolutions

Le forum de Devolutions est l’endroit tout désigné pour échanger avec notre équipe, en plus des autres membres de la communauté.

Documentation de
Devolutions

Obtenez des réponses à vos questions techniques concernant les produits dans notre documentation.

Blogue de
Devolutions

Soyez à l’affût de nos articles publiés à chaque semaine sur notre blogue, le coffre à outils pour votre succès TI.

Cas d'utilisation Témoignages de nos clients Rapports et documents techniques Glossaire de la sécurité informatique

Coordonnées

Envoyer un message

Envoyer un message

Soutien technique Ventes Coordonnées

Sécurité et conformité

Avis Signaler un problème de sécurité Centre de confiance

DEVO-2021-0005

Résumé

A vulnerability was fixed were private key were returned unencrypted by the connections/partial endpoint.

Produits affectés

Devolutions Server 2021.1.17 and earlier.
Devolutions Server 2020.3.20 (LTS) and earlier.

Journal des modifications

Initial Publication - 2021-06-30 Added CVE - 2021-07-13

Sévérité

Low

Produit

Devolutions Server

Version corrigée

2021.1.18, 2020.3.21 (LTS)

Private key returned unencrypted in connections/partial endpoint (CVE-2021-36382)

Description

Private keys are returned by the connections/partial endpoint without being encrypted. This could lead to data exposure for installations that do not have TLS enabled.

Mesures correctives et solutions de contournement

Update to Devolutions Server 2021.1.18 or higher.
Update to Devolutions Server LTS 2020.3.21 or higher.

This issue is completely mitigated when Devolutions Server is configured to use TLS. The confidentiality of private keys can also be protected by setting a strong password on them.

Sévérité

Low - CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Produits affectés

Devolutions Server 2021.1.17 and earlier.
Devolutions Server LTS 2020.3.20 and earlier.

CVE(s)

CVE-2021-36382