Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2025-0011
Devolutions Server est affecté par de multiples vulnérabilités.
Produits affectés
See vulnerabilities for affected products.
Journal des modifications
06/04/2025 - Publication initiale
Contrôle d'accès inapproprié dans l'authentification A2F des utilisateurs
Moyenne 6.9 - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N
Mauvais contrôle d'accès dans la fonctionnalité A2F des utilisateurs dans Devolutions Server 2025.1.7.0 et les versions antérieures permet à un utilisateur avec la permission de gestion des utilisateurs de supprimer ou de modifier l'A2F des administrateurs.
CVE(s)
CVE-2025-5382
Mesures correctives et solutions de contournement
Mettre à niveau vers Devolutions Server 2025.1.9.0 ou supérieur
Contrôle d'accès inapproprié dans la fonctionnalité de blocage du réseau Tor
2.3 Faible - CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Mauvais contrôle d'accès dans la fonction de blocage du réseau Tor dans Devolutions Server 2025.1.10.0 et les versions antérieures permet à un utilisateur authentifié de contourner la fonction de blocage tor lorsque le point d'accès Devolutions hébergé n'est pas joignable.
CVE(s)
CVE-2025-3768
Mesures correctives et solutions de contournement
Mettre à niveau vers Devolutions Server 2025.2.2.0 ou supérieur
Contrôle d'accès inapproprié dans le composant des permissions
Moyenne 5.3 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Mauvais contrôle d'accès dans le composant des permissions dans Devolutions Server 2025.1.10.0 et les versions antérieures permet à un utilisateur authentifié de contourner la permission "Modifier la permission" en contournant la validation côté client.
CVE(s)
CVE-2025-0691
Mesures correctives et solutions de contournement
Mettre à niveau vers Devolutions Server 2025.2.2.0 ou supérieur