PT-2024-37351 · Devolutions · Devolutions Remote Desktop Manager
Publicado
2024-06-17
·
Atualizado
2025-03-28
·
CVE-2024-6057
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Devolutions Remote Desktop Manager versões 2024.1.31.0 e anteriores
Descrição:
O problema diz respeito a uma autenticação inadequada no recurso de senha do cofre, permitindo que um invasor com acesso comprometido a uma instância do RDM contorne a senha mestra do cofre por meio do recurso de modo offline.
Recomendações:
Para as versões 2024.1.31.0 e anteriores do Devolutions Remote Desktop Manager, como solução temporária, considere desativar o recurso de modo offline até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Remote Desktop Manager