Gino Boudreau

**Nome do Software Vulnerável e Versões Afetadas** Versões 2025.2.12.0 e anteriores do Devolutions Server **Descrição** Uma falha no fluxo de trabalho de acesso temporário permite que um usuário com autenticação básica aprove suas próprias solicitações de acesso temporário ou as de outros usuários. Isso pode levar ao acesso não autorizado a cofres e entradas por meio de solicitações de API especialmente elaboradas. **Recomendações** Atualize o Devolutions Server para uma versão posterior à 2025.2.12.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Devolutions Server 2025.2.15.0 e anteriores **Descrição** Existe uma validação de entrada inadequada na API ignored-tasks do Security Dashboard. Um usuário autenticado pode enviar uma requisição manipulada para causar uma negação de serviço no Security Dashboard. O problema está relacionado ao componente HTTP Web Server. **Recomendações** As versões anteriores à 2025.2.15.0 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Devolutions Server de 2025.1.11.0 a 2025.2.3.0 **Descrição** O uso de credenciais fracas no componente de autenticação de emergência permite que um atacante não autenticado contorne a autenticação através de força bruta nos códigos de emergência curtos gerados pelo servidor. **Recomendações** As versões do Devolutions Server anteriores à 2025.2.3.0 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Devolutions Server 2025.1.11.0 e anteriores Versões do Devolutions Server 2025.2.2.0 até 2025.2.4.0 **Descrição** Controle de acesso inadequado no componente de mensagem segura do Devolutions Server permite que um usuário autenticado roube entradas não autorizadas por meio do recurso de anexo de entrada de mensagem segura. **Recomendações** Atualize o Devolutions Server para uma versão posterior à 2025.1.11.0. Atualize o Devolutions Server para uma versão posterior à 2025.2.4.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Devolutions Server 2025.1.7.0 e anteriores **Descrição** O problema está relacionado ao controle de acesso inadequado no gerenciamento de grupos de usuários. Um usuário não administrativo com as permissões `User Management` e `User Group Management` pode realizar escalonamento de privilégios ao adicionar usuários a grupos com privilégios administrativos. **Recomendações** Para as versões do Devolutions Server 2025.1.7.0 e anteriores, restrinja o acesso ao recurso `User Group Management` para usuários não administrativos até que uma correção esteja disponível. Considere remover a permissão `User Group Management` de usuários não administrativos para minimizar o risco de exploração.