MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2022-0008

Les connexions à la base de données ne se ferment pas correctement sur les sources de données MySQL après la suppression d'un utilisateur, ce qui pourrait leur permettre d'accéder à des données non autorisées.

Produits affectés

Remote Desktop Manager
2022.3.7 et antérieures.

Journal des modifications

Publication initiale - 2022-11-01

Connexions MySQL non fermées pour les utilisateurs supprimés

Moyenne - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Les connexions aux bases de données sur les utilisateurs supprimés pourraient rester actives sur les sources de données MySQL dans Remote Desktop Manager 2022.3.7 et en-dessous, ce qui permettrait aux utilisateurs supprimés d'accéder à des données non autorisées.

CVE(s)

CVE-2022-3780

Mesures correctives et solutions de contournement

Mettre à niveau vers Remote Desktop Manager 2022.3.8 et ultérieures.