PT-2022-13813 · Devolutions · Devolutions Remote Desktop Manager
Publicado
2022-06-15
·
Atualizado
2022-06-24
·
CVE-2022-1342
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Devolutions Remote Desktop Manager versões 2022.1.24 e anteriores
Descrição
A ausência de mascaramento de senha no Devolutions Remote Desktop Manager permite que invasores fisicamente próximos observem dados confidenciais. Um problema de armazenamento em cache pode fazer com que campos confidenciais permaneçam visíveis ao fechar e reabrir um painel, o que pode levar à divulgação involuntária de informações confidenciais.
Recomendações
Para as versões 2022.1.24 e anteriores do Devolutions Remote Desktop Manager, considere desativar o recurso de cache para campos confidenciais como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao Remote Desktop Manager para minimizar o risco de exploração por invasores fisicamente próximos.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Devolutions Remote Desktop Manager