CVE-2024-7421

Nome do software vulnerável e versões afetadas:

Devolutions Remote Desktop Manager versões 2024.2.20.0 e anteriores

Descrição:

O problema está relacionado a uma exposição de informações que permite que invasores locais com acesso aos registros do sistema obtenham credenciais de sessão. Isso ocorre por meio de senhas incluídas nos argumentos da linha de comando ao iniciar sessões do WinSCP. A vulnerabilidade está associada ao componente Command-Line Argument Handler, o que pode levar à divulgação de credenciais de usuário por meio de arquivos de log.

Recomendações:

Para as versões 2024.2.20.0 e anteriores do Devolutions Remote Desktop Manager, considere desativar o início de sessões do WinSCP até que uma correção esteja disponível para evitar a exposição de credenciais de sessão. Restrinja o acesso aos logs do sistema para minimizar o risco de exploração. Como solução alternativa temporária, evite usar argumentos de linha de comando que incluam senhas ao iniciar sessões do WinSCP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.