Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2026-0021
Remote Desktop Manager est affecté par une vulnérabilité de résolution incorrecte d'un lien par nom d'affichage dans l'éditeur de VPN PowerShell.
Produits affectés
Journal des modifications
Publication initiale - 2026-06-25
Résolution incorrecte d'un lien par nom d'affichage dans l'éditeur de VPN PowerShell
5.8 Moyen - CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:A/VC:L/VI:H/VA:L/SC:N/SI:N/SA:N
La résolution incorrecte d'un lien par nom d'affichage dans l'éditeur de VPN PowerShell personnalisé de Devolutions Remote Desktop Manager 2026.2.5 à 2026.2.11 permet à un attaquant authentifié disposant d'un accès en écriture à une source de données partagée d'exécuter un script PowerShell dans le contexte d'un autre utilisateur au moyen d'une collision de nom d'affichage avec un lien de script VPN existant.
CVE(s)
CVE-2026-13372
Mesures correctives et solutions de contournement
Mettez à niveau vers Devolutions Remote Desktop Manager 2026.2.12.0 ou une version ultérieure.