Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2023-0006
La source de données MSSQL de Remote Desktop Manager est affectée par une vulnérabilité.
Produits affectés
Journal des modifications
Publication initiale - 2023-03-22
Divulgation de mot de passe dans le dialogue d'erreur de la fonctionnalité de création d'utilisateur de MSSQL.
Faible - CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
Divulgation d'information dans la fonctionnalité de création d'utilisateur d'une source de données MSSQL dans Devolutions Remote Desktop Manager 2023.1.9 et versions antérieures sur Windows permet à un attaquant ayant accès à l'interface utilisateur d'obtenir des informations sensibles via la boîte de dialogue de message d'erreur qui affiche le mot de passe en texte clair.
CVE(s)
CVE-2023-1574
Mesures correctives et solutions de contournement
Mettre à jour vers Remote Desktop Manager 2023.1.10 et versions ultérieures.