MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2023-0019

Remote Desktop Manager Windows et Devolutions Server sont affectés par des vulnérabilités de sécurité.

Produits affectés

Devolutions Server
2023.2.10.0 et antérieures

Journal des modifications

2023-11-01 - Publication initiale 2023-11-09 - Mise à jour de la version corrigée de Devolutions Server due à la nouvelle LTS release. 2023-11-10 - Mise à jour de la version corrigée de Remote Desktop Manager due au correctif rétroporté vers 2023.2.34

Exécution de code à distance dans Remote Desktop Manager

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 8.8 Élevée

Une vulnérabilité d'exécution de code à distance dans Remote Desktop Manager 2023.2.33 et les versions antérieures sous Windows permet à un attaquant d'exécuter à distance du code à partir d'une autre session utilisateur Windows sur le même hôte via un paquet TCP spécialement conçu.

CVE(s)

CVE-2023-5766

Mesures correctives et solutions de contournement

Mettre à niveau vers Remote Desktop Manager Windows 2023.2.34 ou supérieur.

Contrôle d'accès inapproprié dans la fonctionnalité Password Analyser

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 4.3 Moyenne

Un contrôle d'accès incorrect dans la fonctionnalité d'analyse des mots de passe dans Devolutions Remote Desktop Manager 2023.2.33 et les versions antérieures sous Windows permet à un attaquant de contourner les permissions via un changement de source de données.

CVE(s)

CVE-2023-5765

Mesures correctives et solutions de contournement

Mettre à niveau vers Remote Desktop Manager Windows 2023.2.34 ou supérieur.

Contrôle d'accès inapproprié dans la fonctionnalité Password Analyser

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 4.3 Moyenne

Un contrôle d'accès incorrect dans la fonctionnalité d'analyse des mots de passe dans Devolutions Remote Desktop Manager 2023.2.33 et les versions antérieures sous Windows permet à un attaquant de contourner les permissions via un changement de source de données.

CVE(s)

CVE-2023-5358

Mesures correctives et solutions de contournement

Mettre à niveau vers Remote Desktop Manager Windows 2023.2.34 ou supérieur.