PT-2024-37349 · Devolutions · Devolutions Remote Desktop Manager
Publicado
2024-06-17
·
Atualizado
2026-01-05
·
CVE-2024-6055
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas:
Devolutions Remote Desktop Manager versões 2024.1.32.0 e anteriores
Descrição:
O problema diz respeito à remoção inadequada de informações confidenciais no recurso de exportação da fonte de dados, permitindo que um invasor que obtenha as configurações exportadas recupere as credenciais do PowerShell configuradas na fonte de dados ao roubar o arquivo de configuração.
Recomendações:
Para as versões 2024.1.32.0 e anteriores do Devolutions Remote Desktop Manager, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a recuperação de informações confidenciais.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Remote Desktop Manager