Sécurité et conformité

DEVO-2025-0006

Résumé

Devolutions Server is affected by a security vulnerability.

Produits affectés

Devolutions Server 2025.1.5.0 and earlier

Journal des modifications

2025-05-01 - Initial publication

Sévérité

Medium

Produit

Devolutions Server

Version corrigée

2025.1.6.0

Incorrect privilege assignment in PAM JIT elevation feature

Description

Incorrect privilege assignment in PAM JIT elevation feature in Devolutions Server 2025.1.5.0 and earlier allows a PAM user to elevate a previously configured user configured in a PAM JIT account via failure to update the internal account’s SID when updating the username.

Mesures correctives et solutions de contournement

Upgrade to Devolutions Server 2025.1.6.0 or higher

Sévérité

6.9 Medium - CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:N/VI:H/VA:N/SC:H/SI:H/SA:N

Produits affectés

Devolutions Server 2025.1.5.0 and earlier

CVE(s)

CVE-2025-3517

Devolutions aide les organisations à contrôler le chaos relié aux TI en offrant des solutions sécurisées de gestion d’accès privilégiés, de connexions à distance et de mots de passe.

DEVOLUTIONS

Légal & vie privée | infos@devolutions.net

Tous droits réservés © 2025 Devolutions