Portail Portail Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Devolutions Academy Devolutions Academy Téléchargement RDM RDM Workspace Workspace Launcher Launcher
La gestion d'un grand éventail d'outils et de technologies de connexions à distance à partir d'une seule plateforme centralisée augmente la productivité, réduit les coûts et renforce la sécurité.
Une bonne solution de gestion de mots de passe peut vous aider à améliorer votre stratégie relative à la sécurité sans nuire à votre productivité.
Réduisez les risques d’attaques de l’intérieur et de cyberattaques tout en satisfaisant les exigences en matière de vérification et de conformité.
Créez un point d'entrée sécurisé pour les réseaux segmentés internes ou externes qui nécessitent un accès autorisé juste à temps (JAT).
Simplifiez les tâches informatiques routinières et améliorez la productivité grâce à des scripts, une orchestration et des rapports intégrés.
Solutions
Starter Pack
Boîte à outils de sécurité informatique tout-en-un pour petites équipes
Produits
Le meilleur gestionnaire de connexions à distance sur le marché
Gestionnaire d’accès privilégiés conçu pour les professionnels des TI
Application mobile, de bureau et d'extension de navigateur
Outil de lancement de connexions à distance
Gestionnaire d’accès à distance hautement sécurisé — plus besoin de VPN
Automatisez la gestion à distance avec des tableaux de bord et des API intégrés.
Nous croyons qu’il faut mettre de puissants outils à la portée de tous
Source de données
Outils connexes
Ressources
Votre centre de référence gratuit pour maîtriser la gamme de produits et services de Devolutions.
Le forum de Devolutions est l'endroit tout désigné pour échanger avec notre équipe, en plus des autres membres de la communauté.
Obtenez des réponses à vos questions techniques concernant les produits dans notre documentation.
Soyez à l'affût de nos articles publiés à chaque semaine sur notre blogue, le coffre à outils pour votre succès TI.
Cas d'utilisationTémoignages de nos clientsRapports et documents techniquesGlossaire de la sécurité informatique
Coordonnées Envoyer un message
Envoyer un message
 Appelez-moi
Appelez-moi
Soutien techniqueVentesCoordonnées
À propos de DevolutionsDevolutionsFil du tempsCulture
CarrièresBienvenuePostes disponiblesCandidature spontanée
Salle de presseCommuniqués de presseInfolettresDans les médias
MédiasLogos de DevolutionsFonds d'écran
Sécurité et conformitéSignaler un problème de sécuritéAvisCentre de confianceLégal & vie privée

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

Retour à la liste

DEVO-2025-0018

Devolutions Server is affected by multiple vulnerabilities.

Produits affectés

Devolutions Server
2025.2.20 and earlier, 2025.3.8 and earlier

Journal des modifications

2025-11-27 - Initial publication

9.4 Critical - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

SQL injection in last usage logs

An SQL injection via the DateSortField parameter in last usage logs allows authenticated users to exfiltrate or modify data.

Produits affectés

CVE(s)

CVE-2025-13757

Mesures correctives et solutions de contournement

Upgrade to Devolutions Server 2025.2.21 or higher, 2025.3.9 or higher.

Crédits

JaGoTu, DCIT a.s.

Medium 5.1 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Credentials included in partial connection requests

Entries in DVLS are requested in two separate requests, the first request contains general information to be displayed such as the name, username, creation date etc. Credentials such as passwords are fetched via a /sensitive-data request when the credential is accessed by the user. Some entry types improperly included passwords in the first request.

Produits affectés

CVE(s)

CVE-2025-13758

Mesures correctives et solutions de contournement

Upgrade to Devolutions Server 2025.2.21 or higher; 2025.3.9 or higher.

Crédits

JaGoTu, DCIT a.s.

4.9 Medium - CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:H/SA:N

Improper access control in email service component

The email service configuration API returned email service passwords to users without administrative rights when multiple email services where configured.

Produits affectés

CVE(s)

CVE-2025-13765

Mesures correctives et solutions de contournement

Upgrade to Devolutions Server 2025.2.21 or higher; 2025.3.9 or higher

Devolutions Logo
Contactez-nous

Devolutions aide les organisations à contrôler le chaos relié aux TI en offrant des solutions sécurisées de gestion d'accès privilégiés, de connexions à distance et de mots de passe.

DEVOLUTIONS

Légal & vie privée | infos@devolutions.net

Tous droits réservés © 2025 Devolutions