BDU:2025-15269

Опубликовано: 27 нояб. 2025

Источник: fstec

CVSS3: 5

CVSS2: 4

EPSS Низкий

Описание

Уязвимость службы электронной почты платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Devolutions

Наименование ПО

Devolutions Server

Версия ПО

до 2025.2.20 включительно (Devolutions Server)

от 2025.3.0 до 2025.3.8 включительно (Devolutions Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)

Средний уровень опасности (оценка CVSS 4.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://devolutions.net/security/advisories/DEVO-2025-0018/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://devolutions.net/security/advisories/DEVO-2025-0018/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-13765
CVE

EPSS

Процентиль: 13%

0.00043

Низкий

5 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2025-13765

CVSS3: 4.3

nvd

2 месяца назад

Exposure of email service credentials to users without administrative rights in Devolutions Server.This issue affects Devolutions Server: before 2025.2.21, before 2025.3.9.

GHSA-rfqv-p642-8f8q