MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2024-0005

Devolutions Server est affecté par de multiples vulnérabilités

Produits affectés

Devolutions Server
2024.1.6 et antérieures

Journal des modifications

2024-03-26 - Publication initiale

Contrôle d'accès inapproprié dans la fonctionnalité d'élévation JAT de PAM

8.5 Élevée - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H

Mauvais contrôle d'accès dans la fonctionnalité d'élévation JAT PAM dans Devolutions Server 2024.1.6 et versions antérieures permet à un attaquant ayant accès à la fonctionnalité d'élévation JAT PAM de s'élever à des groupes non autorisés dans AD ou Entra ID via une requête spécialement conçue.

CVE(s)

CVE-2024-2915

Mesures correctives et solutions de contournement

Mettre à niveau vers Devolutions Server 2024.1.8 ou supérieur

Contrôle d'accès inapproprié dans les permissions de coffre PAM

5.9 Moyenne - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Mauvais contrôle d'accès dans les permissions de coffre PAM dans Devolutions Server 2024.1.6 et versions antérieures permet à un utilisateur authentifié ayant accès au PAM d'accéder à des sous entrées PAM non autorisées via un ensemble spécifique de permissions.

CVE(s)

CVE-2024-2921

Mesures correctives et solutions de contournement

Mettre à niveau vers Devolutions Server 2024.1.8 ou supérieur