MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2026-0021

Remote Desktop Manager est affecté par une vulnérabilité de résolution incorrecte d'un lien par nom d'affichage dans l'éditeur de VPN PowerShell.

Produits affectés

Remote Desktop Manager
2026.2.5 à 2026.2.11

Journal des modifications

Publication initiale - 2026-06-25

Résolution incorrecte d'un lien par nom d'affichage dans l'éditeur de VPN PowerShell

5.8 Moyen - CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:A/VC:L/VI:H/VA:L/SC:N/SI:N/SA:N

La résolution incorrecte d'un lien par nom d'affichage dans l'éditeur de VPN PowerShell personnalisé de Devolutions Remote Desktop Manager 2026.2.5 à 2026.2.11 permet à un attaquant authentifié disposant d'un accès en écriture à une source de données partagée d'exécuter un script PowerShell dans le contexte d'un autre utilisateur au moyen d'une collision de nom d'affichage avec un lien de script VPN existant.

CVE(s)

CVE-2026-13372

Mesures correctives et solutions de contournement

Mettez à niveau vers Devolutions Remote Desktop Manager 2026.2.12.0 ou une version ultérieure.