MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2026-0018

Remote Desktop Manager est affecté par de multiples vulnérabilités.

Produits affectés

Remote Desktop Manager
2026.2.8.0 et versions antérieures

Journal des modifications

Publication initiale - 2026-06-12

Injection de commande dans SSH Elevate Shell

5.2 Moyenne - CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:A/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H

Une validation d'entrée inadéquate dans la fonctionnalité SSH Elevate Shell de Devolutions Remote Desktop Manager 2026.2.7 permet à un utilisateur authentifié ayant la permission de créer ou de modifier une entrée SSH partagée d'exécuter des commandes arbitraires sur un hôte SSH distant à l'aide d'identifiants d'élévation stockés, au moyen d'un nom d'utilisateur alternatif conçu et d'une interaction de l'utilisateur avec l'action Elevate Shell.

CVE(s)

CVE-2026-12161

Mesures correctives et solutions de contournement

Mettez à jour vers Devolutions Remote Desktop Manager 2026.2.8.0 ou une version ultérieure.

Validation d'hôte inadéquate dans le remplissage automatique de connexion sociale

2 Faible - CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Une validation d'hôte inadéquate dans la fonctionnalité de remplissage automatique de connexion sociale de Devolutions Remote Desktop Manager 2026.2.8 permet à un attaquant de divulguer les identifiants de connexion sociale stockés au moyen d'une entrée Web conçue pointant vers un domaine imitant celui du fournisseur.

CVE(s)

CVE-2026-12162

Mesures correctives et solutions de contournement

Mettez à jour vers Devolutions Remote Desktop Manager 2026.2.9.0 ou une version ultérieure.