Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2023-0019
Remote Desktop Manager Windows et Devolutions Server sont affectés par des vulnérabilités de sécurité.
Produits affectés
Journal des modifications
2023-11-01 - Publication initiale 2023-11-09 - Mise à jour de la version corrigée de Devolutions Server due à la nouvelle LTS release. 2023-11-10 - Mise à jour de la version corrigée de Remote Desktop Manager due au correctif rétroporté vers 2023.2.34
Exécution de code à distance dans Remote Desktop Manager
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 8.8 Élevée
Une vulnérabilité d'exécution de code à distance dans Remote Desktop Manager 2023.2.33 et les versions antérieures sous Windows permet à un attaquant d'exécuter à distance du code à partir d'une autre session utilisateur Windows sur le même hôte via un paquet TCP spécialement conçu.
CVE(s)
CVE-2023-5766
Mesures correctives et solutions de contournement
Mettre à niveau vers Remote Desktop Manager Windows 2023.2.34 ou supérieur.
Contrôle d'accès inapproprié dans la fonctionnalité Password Analyser
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 4.3 Moyenne
Un contrôle d'accès incorrect dans la fonctionnalité d'analyse des mots de passe dans Devolutions Remote Desktop Manager 2023.2.33 et les versions antérieures sous Windows permet à un attaquant de contourner les permissions via un changement de source de données.
CVE(s)
CVE-2023-5765
Mesures correctives et solutions de contournement
Mettre à niveau vers Remote Desktop Manager Windows 2023.2.34 ou supérieur.
Contrôle d'accès inapproprié dans la fonctionnalité Password Analyser
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 4.3 Moyenne
Un contrôle d'accès incorrect dans la fonctionnalité d'analyse des mots de passe dans Devolutions Remote Desktop Manager 2023.2.33 et les versions antérieures sous Windows permet à un attaquant de contourner les permissions via un changement de source de données.
CVE(s)
CVE-2023-5358
Mesures correctives et solutions de contournement
Mettre à niveau vers Remote Desktop Manager Windows 2023.2.34 ou supérieur.