MENU PRINCIPAL

Sécurité et conformité

Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.

DEVO-2026-0023

Devolutions Server est affecté par une vulnérabilité d'application inadéquate de la politique d'authentification multifacteur.

Produits affectés

Devolutions Server
2026.2.4.0 à 2026.2.9.0

Journal des modifications

Publication initiale - 2026-07-06

Application inadéquate de la politique d'authentification multifacteur

7.6 Élevé - CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Une application inadéquate d'une politique d'authentification multifacteur obligatoire dans Devolutions Server 2026.2.9.0 permet à un attaquant disposant d'identifiants d'utilisateur valides de contourner la politique d'AMF obligatoire et de s'authentifier sans effectuer l'authentification multifacteur. Le problème survient lorsque DVLS rencontre une valeur d'AMF par défaut non valide.

CVE(s)

CVE-2026-14536

Mesures correctives et solutions de contournement

Mettez à niveau vers Devolutions Server 2026.2.11.0 ou une version ultérieure.