MENU PRINCIPAL

Sécurité & conformité

Maintenir les normes les plus élevées pour protéger vos données et assurer la confiance.

DEVO-2026-0003

Devolutions Server est affecté par de multiples vulnérabilités.

Produits affectés

Devolutions Server
2025.3.1 à 2025.3.12

Journal des modifications

15/01/2026 - Publication initiale

Injection SQL dans les sessions à distance

7.0 Élevée - CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N

Une injection SQL dans les sessions à distance permet aux utilisateurs avec des permissions de moniteur de session de l'extraction ou modification de données.

CVE(s)

CVE-2026-0610

Mesures correctives et solutions de contournement

Mettre à niveau vers la version 2025.3.14 ou une version ultérieure

Contourner la règle de refus de l'IP de la passerelle virtuelle

Élevée - CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N

Les règles de refus d'IP de la passerelle virtuelle peuvent être contournées dans des conditions spécifiques lors de l'utilisation d'un hôte lié.

CVE(s)

CVE-2026-1007

Mesures correctives et solutions de contournement

Mettre à niveau vers la version 2025.3.14 ou une version ultérieure