CVE-2024-11621

Nome do Software Vulnerável e Versões Afetadas Devolutions Remote Desktop Manager versões para macOS 2024.3.9.0 e anteriores Devolutions Remote Desktop Manager versões para Linux 2024.3.2.5 e anteriores Devolutions Remote Desktop Manager versões para Android 2024.3.3.7 e anteriores Devolutions Remote Desktop Manager versões para iOS 2024.3.3.0 e anteriores Devolutions Remote Desktop Manager versões para PowerShell 2024.3.6.0 e anteriores

Descrição O problema está relacionado à falta de validação de certificado no Devolutions Remote Desktop Manager, o que permite a um invasor interceptar e modificar comunicações criptografadas por meio de um ataque man-in-the-middle. Isso afeta o software em várias plataformas, incluindo macOS, iOS, Android, Linux e PowerShell.

Recomendações Para as versões 2024.3.9.0 e anteriores do Devolutions Remote Desktop Manager para macOS, atualize para uma versão posterior à 2024.3.9.0 para resolver o problema. Para as versões 2024.3.2.5 e anteriores do Devolutions Remote Desktop Manager para Linux, atualize para uma versão posterior à 2024.3.2.5 para resolver o problema. Para as versões 2024.3.3.7 e anteriores do Devolutions Remote Desktop Manager para Android, atualize para uma versão posterior à 2024.3.3.7 para resolver o problema. Para as versões 2024.3.3.0 e anteriores do Devolutions Remote Desktop Manager para iOS, atualize para uma versão posterior à 2024.3.3.0 para resolver o problema. Para as versões 2024.3.6.0 e anteriores do Devolutions Remote Desktop Manager para PowerShell, atualize para uma versão posterior à 2024.3.6.0 para resolver o problema.