MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2024-0013

Devolutions Server est affecté par une vulnérabilité.

Produits affectés

Devolutions Server
2024.2.10.0 et antérieurs

Journal des modifications

2024-09-25 - Publication initiale 2024-10-01 - Publication initiale

Autorisation incorrecte via le module PAM

Moyenne - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Contournement de l'autorisation dans le mécanisme de demande d'approbation d'accès PAM dans Devolutions Server 2024.2.10 et les versions antérieures permettant aux utilisateurs authentifiés avec permissions d'approuver leurs propres demandes, contournant ainsi les restrictions de sécurité prévues, via le mécanisme de demande d'approbation d'accès PAM.

CVE(s)

CVE-2024-6512

Mesures correctives et solutions de contournement

Mettre à niveau vers Devolutions Server à 2024.3 et supérieur