PT-2026-29539 · Devolutions · Devolutions Server
Publicado
2026-04-01
·
Atualizado
2026-04-01
·
CVE-2026-4925
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Devolutions Server versões 2026.1.6 até 2026.1.11
Descrição
Uma falha existe na funcionalidade MFA do usuário no Devolutions Server que permite que um usuário autenticado contorne as limitações definidas pelo administrador e remova sua própria configuração de autenticação de múltiplos fatores (MFA) por meio de uma solicitação especialmente elaborada.
Recomendações
Atualize o Devolutions Server para uma versão posterior a 2026.1.11.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Server