Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2025-0015
Devolutions Server est affecté par plusieurs vulnérabilités.
Produits affectés
See vulnerabilities for affected products.
Journal des modifications
20/10/2025 - Publication initiale
9 Critical - CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:H
Autorisation incorrecte dans le workflow « Accès temporaire » de Devolutions Server
Autorisation incorrecte dans le flux de travail d'accès temporaire de Devolutions Server 2025.2.12.0 et antérieur permet à un utilisateur de base authentifié de s'auto-approuver ou d'approuver les demandes d'accès temporaire d'autres utilisateurs et d'obtenir un accès non autorisé aux coffres et entrées via des requêtes API conçues.
Produits affectés
CVE(s)
CVE-2025-11957
Mesures correctives et solutions de contournement
Mettre à niveau vers Devolutions Server 2025.2.14.0 ou version ultérieure
Crédits
Gino Boudreau (mononclemich)
5.1 Medium - CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Validation incorrecte de l'entrée dans le tableau de bord de sécurité
Une validation d'entrée incorrecte dans l'API des tâches ignorées du tableau de bord de sécurité de Devolutions Server 2025.2.15.0 et antérieur permet à un utilisateur authentifié de provoquer une attaque par déni de service sur le tableau de bord de sécurité via une requête conçue.
Produits affectés
CVE(s)
CVE-2025-11958
Mesures correctives et solutions de contournement
Mettre à niveau vers Devolutions Server 2025.3.2.0 ou version ultérieure
Crédits
bhatta_jeewan