MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2025-0011

Devolutions Server est affecté par de multiples vulnérabilités.

Produits affectés

See vulnerabilities for affected products.

Journal des modifications

06/04/2025 - Publication initiale

Contrôle d'accès inapproprié dans l'authentification A2F des utilisateurs

Moyenne 6.9 - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N

Mauvais contrôle d'accès dans la fonctionnalité A2F des utilisateurs dans Devolutions Server 2025.1.7.0 et les versions antérieures permet à un utilisateur avec la permission de gestion des utilisateurs de supprimer ou de modifier l'A2F des administrateurs.

CVE(s)

CVE-2025-5382

Mesures correctives et solutions de contournement

Mettre à niveau vers Devolutions Server 2025.1.9.0 ou supérieur

Contrôle d'accès inapproprié dans la fonctionnalité de blocage du réseau Tor

2.3 Faible - CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

Mauvais contrôle d'accès dans la fonction de blocage du réseau Tor dans Devolutions Server 2025.1.10.0 et les versions antérieures permet à un utilisateur authentifié de contourner la fonction de blocage tor lorsque le point d'accès Devolutions hébergé n'est pas joignable.

CVE(s)

CVE-2025-3768

Mesures correctives et solutions de contournement

Mettre à niveau vers Devolutions Server 2025.2.2.0 ou supérieur

Contrôle d'accès inapproprié dans le composant des permissions

Moyenne 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Mauvais contrôle d'accès dans le composant des permissions dans Devolutions Server 2025.1.10.0 et les versions antérieures permet à un utilisateur authentifié de contourner la permission "Modifier la permission" en contournant la validation côté client.

CVE(s)

CVE-2025-0691

Mesures correctives et solutions de contournement

Mettre à niveau vers Devolutions Server 2025.2.2.0 ou supérieur