Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2023-0009
Remote Desktop Manager est affecté par plusieurs vulnérabilités de sécurité.
Produits affectés
Journal des modifications
Publication Initiale - 2023-04-11 Corriger la version affectée incorrecte - 2023-04-24
Medium - 4.4 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N
Contournement de l'authentification à deux facteurs
Contournement de l'authentification à deux facteurs à la connexion dans Devolutions Remote Desktop Manager 2022.3.35 et les versions antérieures permet à l'utilisateur d'annuler l'authentification à deux facteurs via l'interface utilisateur de l'application et ouvre des entrées.
Produits affectés
CVE(s)
CVE-2023-1980
Mesures correctives et solutions de contournement
Mettre à niveau vers Remote Desktop Manager vers 2023.1.10 et supérieur
Medium (4.3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Aucun contrôle d'accès pour la clé OTP sur les entrées OTP
Absence de contrôle d'accès pour la clé OTP sur les entrées OTP dans Devolutions Remote Desktop Manager Windows 2022.3.33.0 et les versions antérieures et Remote Desktop Manager Linux 2022.3.2.0 et les versions antérieures permet aux utilisateurs non administrateurs de voir des clés OTP via l'interface utilisateur.
Produits affectés
CVE(s)
CVE-2023-1939
Mesures correctives et solutions de contournement
Mettre à niveau vers Remote Desktop Manager Windows vers 2022.3.34 et supérieur
Mettre à niveau vers Remote Desktop Manager Linux vers 2022.3.2.1 et supérieur