Portail Portail Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Devolutions Academy Devolutions Academy Téléchargement RDM RDM Workspace Workspace Launcher Launcher
La gestion d'un grand éventail d'outils et de technologies de connexions à distance à partir d'une seule plateforme centralisée augmente la productivité, réduit les coûts et renforce la sécurité.
Une bonne solution de gestion de mots de passe peut vous aider à améliorer votre stratégie relative à la sécurité sans nuire à votre productivité.
Réduisez les risques d’attaques de l’intérieur et de cyberattaques tout en satisfaisant les exigences en matière de vérification et de conformité.
Créez un point d'entrée sécurisé pour les réseaux segmentés internes ou externes qui nécessitent un accès autorisé juste à temps (JAT).
Solutions
Starter Pack
Boîte à outils de sécurité informatique tout-en-un pour petites équipes
Découvrez nos solutions!
Vue d'ensemble rapide
Produits
Le meilleur gestionnaire de connexions à distance sur le marché
Gestionnaire d’accès privilégiés conçu pour les professionnels des TI
Application mobile, de bureau et d'extension de navigateur
Outil de lancement de connexions à distance
Gestionnaire d’accès à distance hautement sécurisé — plus besoin de VPN
Nous croyons qu’il faut mettre de puissants outils à la portée de tous
Source de données
Outils connexes
Ressources
Votre centre de référence gratuit pour maîtriser la gamme de produits et services de Devolutions.
Le forum de Devolutions est l’endroit tout désigné pour échanger avec notre équipe, en plus des autres membres de la communauté.
Obtenez des réponses à vos questions techniques concernant les produits dans notre documentation.
Soyez à l’affût de nos articles publiés à chaque semaine sur notre blogue, le coffre à outils pour votre succès TI.
Cas d'utilisation Témoignages de nos clients Rapports et documents techniques Glossaire de la sécurité informatique
Coordonnées Envoyer un message
Envoyer un message
 Appelez-moi
Appelez-moi
 Soutien technique Ventes Coordonnées
À propos de Devolutions Devolutions Fil du temps Culture
Carrières Bienvenue Postes disponibles Candidature spontanée
Salle de presse Communiqués de presse Infolettres Dans les médias
Médias Logos de Devolutions Fonds d'écran
Sécurité et conformité Signaler un problème de sécurité Avis Centre de confiance Légal & vie privée

Sécurité et conformité

Avis Signaler un problème de sécurité Centre de confiance

DEVO-2023-0005

Résumé

Devolutions Server secure messages feature is affected by a security vulnerability.

Produits affectés

Devolutions Server 2022.3.12 and below

Journal des modifications

Initial publication - 2023-03-06

Sévérité

Medium

Produit

Devolutions Server

Version corrigée

2022.3.13

Improper access control in the secure messages feature

Description

Improper access control in the secure messages feature in Devolutions Server 2022.3.12 and below allows an authenticated attacker that possesses the message UUID to access the data it contains.

Devolutions Server uses a secure CSPRNG to generate UUID which would, in theory, not allow an attacker to brute force or guess this ID. Therefore, the attacker must find another vulnerability to exploit this issue.

Mesures correctives et solutions de contournement

Upgrade to Devolutions Server 2022.3.13 and higher.

Sévérité

Medium - CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N 5.3

Produits affectés

Devolutions Server 2022.3.12 and below.

CVE(s)

CVE-2023-1201

ENGLISH FRANÇAIS DEUTSCH
Contactez-nous

Devolutions aide les organisations à contrôler le chaos relié aux TI en offrant des solutions sécurisées de gestion d’accès privilégiés, de connexions à distance et de mots de passe.

DEVOLUTIONS

Légal & vie privée | infos@devolutions.net

Tous droits réservés © 2025 Devolutions