PT-2026-29538 · Devolutions · Devolutions Server
Publicado
2026-04-01
·
Atualizado
2026-04-01
·
CVE-2026-4924
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
Devolutions Server versões até 2026.1.11
Description
Uma falha existe na funcionalidade de autenticação de dois fatores (2FA) que permite a um atacante remoto com credenciais válidas contornar a autenticação multifator e obter acesso não autorizado à conta da vítima. Isso é alcançado reutilizando um token de sessão parcialmente autenticado.
Recommendations
Atualize o Devolutions Server para uma versão posterior a 2026.1.11.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Server