MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2023-0006

La source de données MSSQL de Remote Desktop Manager est affectée par une vulnérabilité.

Produits affectés

Remote Desktop Manager
2023.1.9 et ci-dessous

Journal des modifications

Publication initiale - 2023-03-22

Divulgation de mot de passe dans le dialogue d'erreur de la fonctionnalité de création d'utilisateur de MSSQL.

Faible - CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Divulgation d'information dans la fonctionnalité de création d'utilisateur d'une source de données MSSQL dans Devolutions Remote Desktop Manager 2023.1.9 et versions antérieures sur Windows permet à un attaquant ayant accès à l'interface utilisateur d'obtenir des informations sensibles via la boîte de dialogue de message d'erreur qui affiche le mot de passe en texte clair.

CVE(s)

CVE-2023-1574

Mesures correctives et solutions de contournement

Mettre à jour vers Remote Desktop Manager 2023.1.10 et versions ultérieures.