PT-2024-37560 · Devolutions · Devolutions Remote Desktop Manager
Publicado
2024-06-26
·
Atualizado
2025-03-28
·
CVE-2024-6354
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Devolutions Remote Desktop Manager, versões 2024.2.11 e anteriores
Descrição
O problema está relacionado a um controle de acesso inadequado no painel do PAM, permitindo que um usuário autenticado contorne a permissão de execução por meio do painel do PAM.
Recomendações
Para as versões 2024.2.11 e anteriores do Devolutions Remote Desktop Manager, considere restringir o acesso ao painel do PAM até que uma correção esteja disponível.
Como solução alternativa temporária, limite o uso do painel do PAM apenas aos usuários necessários.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Remote Desktop Manager