MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2024-0016

Remote Desktop Manager est affecté par des vulnérabilités.

Produits affectés

Remote Desktop Manager
2024.3.17 et antérieures

Journal des modifications

25/11/2024 - Publication initiale

Autorisation incorrecte dans le composant de validation des droits de Devolutions Remote Desktop Manager

Moyenne 5.3 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Autorisation incorrecte dans le composant de validation des permissions de Devolutions Remote Desktop Manager 2024.2.21 et les versions antérieures sur Windows permet à un utilisateur malveillant authentifié de contourner la permission "Voir le mot de passe" via des actions spécifiques.

CVE(s)

CVE-2024-11670

Mesures correctives et solutions de contournement

Mettre à niveau vers Remote Desktop Manager 2024.3.10 ou supérieur

Authentification incorrecte dans la validation A2F de la source de données SQL dans Devolutions Remote Desktop Manager

Moyenne 5.3 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

Authentification incorrecte dans la validation AMF de source de données SQL dans Devolutions Remote Desktop Manager 2024.3.17 et les versions antérieures sur Windows permet à un utilisateur authentifié de contourner la validation AMF via le changement de source de données.

CVE(s)

CVE-2024-11671

Mesures correctives et solutions de contournement

Mettre à niveau vers Remote Desktop Manager 2024.3.18 ou supérieur

Autorisation incorrecte dans le composant d'ajout de droits dans Devolutions Remote Desktop Manager

Moyenne 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Autorisation incorrecte dans le composant d'ajout de permission dans Devolutions Remote Desktop Manager 2024.2.21 et les versions antérieures sur Windows permet à un utilisateur malveillant authentifié de contourner la permission "Ajouter" via la fonctionnalité d'importation dans le coffre.

CVE(s)

CVE-2024-11672

Mesures correctives et solutions de contournement

Mettre à niveau vers Remote Desktop Manager 2024.3.10 ou supérieur