Jã©Rã©My Sinou

**Nome do software vulnerável e versões afetadas** Devolutions Remote Desktop Manager versões 2024.2.14.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor intercepte credenciais de proxy por meio de um site especialmente criado, explorando a exposição de informações confidenciais no recurso de proxy de sessão do navegador Edge. Isso pode ocorrer em sistemas Windows. **Recomendações** Para as versões 2024.2.14.0 e anteriores do Devolutions Remote Desktop Manager, considere desativar o recurso de proxy de sessão do navegador Edge até que uma correção esteja disponível para impedir a interceptação de credenciais de proxy. Restrinja o acesso a informações confidenciais e evite usar o recurso de proxy com sites não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.