MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2026-0017

Devolutions Server est affecté par de multiples vulnérabilités.

Produits affectés

Devolutions Server
2026.2.5 et versions antérieures
Devolutions Server
2026.2.5 et versions antérieures

Journal des modifications

Publication initiale - 2026-06-16

Contrôle d'accès inadéquat dans les résultats de détection de compte de la gestion des accès privilégiés

5.3 Moyenne - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Un contrôle d'accès inadéquat dans les résultats de détection de compte de la gestion des accès privilégiés dans Devolutions Server 2026.2.5, 2026.1.21 permet à un utilisateur authentifié de récupérer les résultats de l'analyse de détection de compte.

CVE(s)

CVE-2026-11890

Mesures correctives et solutions de contournement

Effectuez la mise à jour vers Devolutions Server 2026.2.7, 2026.1.22

Contrôle d'accès inadéquat dans les résultats de détection de compte de la gestion des accès privilégiés

5.3 Moyenne - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Un contrôle d'accès inadéquat dans les résultats de détection de compte de la gestion des accès privilégiés dans Devolutions Server 2026.2.5, 2026.1.21 permet à un utilisateur authentifié de récupérer les résultats de l'analyse de détection de compte.

CVE(s)

CVE-2026-12117

Mesures correctives et solutions de contournement

Effectuez la mise à jour vers Devolutions Server 2026.2.7, 2026.1.22

Contrôle d'accès inadéquat lors de la duplication de dossier

6 Moyenne - CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Un contrôle d'accès inadéquat dans Devolutions Server 2026.2.5, 2026.1.21 permet à un utilisateur authentifié d'accéder aux pièces jointes par duplication de dossier avec permissions héritées.

CVE(s)

CVE-2026-12105

Mesures correctives et solutions de contournement

Effectuez la mise à jour vers Devolutions Server 2026.2.7 ou une version ultérieure, 2026.1.22 ou une version ultérieure