Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2025-0012
Devolutions Server est affecté par plusieurs vulnérabilités.
Produits affectés
Journal des modifications
22/7/2025 - Publication initiale
7.1 High - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Contrôle d'accès inapproprié dans le composant de message sécurisé dans Devolutions Server
Mauvais contrôle d'accès dans le composant de message sécurisé de Devolutions Server permet à un utilisateur authentifié de voler des entrées non autorisées via la fonctionnalité de pièce jointe d'entrée de message sécurisé.
Produits affectés
CVE(s)
CVE-2025-6741
Mesures correctives et solutions de contournement
Mettre à niveau vers Devolutions Server 2025.2.5.0 ou supérieur
Crédits
Gino Boudreau (mononclemich)
9.5 Critical - CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:H
Utilisation d'identifiants faibles dans le composant d'authentification d'urgence dans Devolutions Server
Utiliser des identifiants faibles dans le composant d'authentification d'urgence dans Devolutions Server permet à un attaquant non authentifié de contourner l'authentification en forçant brutalement les codes d'urgence courts générés par le serveur dans un délai réalisable.
Produits affectés
CVE(s)
CVE-2025-6523
Mesures correctives et solutions de contournement
Mettre à niveau vers Devolutions Server 2025.2.4.0 ou supérieur
Crédits
Gino Boudreau (mononclemich)