Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2024-0016
Remote Desktop Manager est affecté par des vulnérabilités.
Produits affectés
Journal des modifications
25/11/2024 - Publication initiale
Autorisation incorrecte dans le composant de validation des droits de Devolutions Remote Desktop Manager
Moyenne 5.3 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Autorisation incorrecte dans le composant de validation des permissions de Devolutions Remote Desktop Manager 2024.2.21 et les versions antérieures sur Windows permet à un utilisateur malveillant authentifié de contourner la permission "Voir le mot de passe" via des actions spécifiques.
CVE(s)
CVE-2024-11670
Mesures correctives et solutions de contournement
Mettre à niveau vers Remote Desktop Manager 2024.3.10 ou supérieur
Authentification incorrecte dans la validation A2F de la source de données SQL dans Devolutions Remote Desktop Manager
Moyenne 5.3 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N
Authentification incorrecte dans la validation AMF de source de données SQL dans Devolutions Remote Desktop Manager 2024.3.17 et les versions antérieures sur Windows permet à un utilisateur authentifié de contourner la validation AMF via le changement de source de données.
CVE(s)
CVE-2024-11671
Mesures correctives et solutions de contournement
Mettre à niveau vers Remote Desktop Manager 2024.3.18 ou supérieur
Autorisation incorrecte dans le composant d'ajout de droits dans Devolutions Remote Desktop Manager
Moyenne 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Autorisation incorrecte dans le composant d'ajout de permission dans Devolutions Remote Desktop Manager 2024.2.21 et les versions antérieures sur Windows permet à un utilisateur malveillant authentifié de contourner la permission "Ajouter" via la fonctionnalité d'importation dans le coffre.
CVE(s)
CVE-2024-11672
Mesures correctives et solutions de contournement
Mettre à niveau vers Remote Desktop Manager 2024.3.10 ou supérieur