PT-2022-21958 · Devolutions · Devolutions Server
Publicado
2022-07-07
·
Atualizado
2022-07-14
·
CVE-2022-33996
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Devolutions Server anteriores à 2022.2
Descrição
O problema está relacionado ao gerenciamento incorreto de permissões. Ele permite que um novo usuário com um nome de usuário já existente herde as permissões desse usuário anterior.
Recomendações
Para versões anteriores à 2022.2, atualize para a versão 2022.2 ou posterior para resolver o problema.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Server