MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2023-0005

La fonctionnalité des messages sécurisés de Devolutions Server est affectée par une vulnérabilité de sécurité.

Produits affectés

Devolutions Server
2022.3.12 et inférieur

Journal des modifications

Publication initiale - 2023-03-06

Mauvais contrôle d'accès dans la fonctionnalité de messages sécurisés

Moyenne - CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N 5.3

Un contrôle d'accès inapproprié dans la fonctionnalité de messages sécurisés de Devolutions Server 2022.3.12 et versions antérieures permet à un attaquant authentifié qui possède l'UUID du message d'accéder aux données qu'il contient.

Devolutions Server utilise un générateur de nombres pseudo-aléatoires cryptographiquement sécurisé (CSPRNG) pour générer un UUID qui, en théorie, ne permettrait pas à un attaquant de deviner ou d'effectuer une attaque par force brute sur cet ID. Par conséquent, l'attaquant doit trouver une autre vulnérabilité pour exploiter ce problème.

CVE(s)

CVE-2023-1201

Mesures correctives et solutions de contournement

Mettre à niveau vers Devolutions Server 2022.3.13 ou supérieur.