CVE-2022-26964

Опубликовано: 26 дек. 2022

Источник: nvd

CVSS3: 7.4

CVSS3: 7.5

EPSS Низкий

Описание

Weak password derivation for export in Devolutions Remote Desktop Manager before 2022.1 allows information disclosure via a password brute-force attack. An error caused base64 to be decoded.

Ссылки

https://devolutions.net/security/advisories/DEVO-2022-0002
Vendor Advisory
https://devolutions.net/security/advisories/DEVO-2022-0002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:*:*:*:*

Версия до 2022.1 (исключая)

EPSS

Процентиль: 51%

0.00276

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-vqpr-cwpg-2999

CVSS3: 7.5

github

около 3 лет назад

Weak password derivation for export in Devolutions Remote Desktop Manager before 2022.1 allows information disclosure via a password brute-force attack. An error caused base64 to be decoded.

EPSS

Процентиль: 51%

0.00276

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-307