PT-2024-26506 · Devolutions · Devolutions Remote Desktop Manager+1
Publicado
2024-04-09
·
Atualizado
2025-03-28
·
CVE-2024-3545
CVSS v3.1
4.3
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Devolutions Remote Desktop Manager versões 2024.1.20 e anteriores
Devolutions Server versões 2024.1.8 e anteriores
Descrição
O problema está relacionado ao tratamento inadequado de permissões no recurso de cache offline do cofre. Isso permite que um invasor acesse informações confidenciais contidas no arquivo de cache offline ao obter acesso a um computador onde o software está instalado, mesmo que o modo offline esteja desativado.
Recomendações
Para as versões 2024.1.20 e anteriores do Devolutions Remote Desktop Manager, atualize para uma versão posterior à 2024.1.20 para resolver o problema.
Para as versões 2024.1.8 e anteriores do Devolutions Server, atualize para uma versão posterior à 2024.1.8 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao arquivo de cache offline para minimizar o risco de exploração.
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Remote Desktop Manager
Devolutions Server