MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2024-0015

Devolutions Server est affecté par une vulnérabilité.

Produits affectés

Devolutions Server
2024.3.6 et antérieures

Journal des modifications

2024-11-12 - - Publication initiale

Contrôle d'accès inapproprié dans l'historique des mots de passe

5.3 moyenne - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Mauvais contrôle d'accès dans la fonctionnalité Historique des mots de passe dans Devolutions DVLS 2024.3.6 et versions antérieures permet à un mauvais acteur authentifié d'obtenir des informations sensibles via des permissions défectueuses.

CVE(s)

CVE-2024-10971

Mesures correctives et solutions de contournement

Mettre à niveau vers DVLS 2024.3.7.0 ou supérieur