BDU:2024-07869

Опубликовано: 02 авг. 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонента Command-Line Argument Handler программного обеспечения для контроля за удаленными соединениями Devolutions Remote Desktop Manager связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю получить зашифрованные учетные данные пользователя

Вендор

Devolutions

Наименование ПО

Remote Desktop Manager

Версия ПО

до 2024.2.20 (Remote Desktop Manager)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://devolutions.net/security/advisories/DEVO-2024-0014

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-7421
CVE

EPSS

Процентиль: 22%

0.00073

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-7421

CVSS3: 5.5

nvd

больше 1 года назад

An information exposure in Devolutions Remote Desktop Manager 2024.2.20.0 and earlier on Windows allows local attackers with access to system logs to obtain session credentials via passwords included in command-line arguments when launching WinSCP sessions

GHSA-p5fp-56mj-rxm3

CVSS3: 5.5

github

больше 1 года назад

EPSS

Процентиль: 22%

0.00073

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2