CVE-2023-0463

Опубликовано: 26 янв. 2023

Источник: nvd

CVSS3: 3.3

CVSS3: 7.8

EPSS Низкий

Описание

The force offline MFA prompt setting is not respected when switching to offline mode in Devolutions Remote Desktop Manager 2022.3.29 to 2022.3.30 allows a user to save sensitive data on disk.

Ссылки

https://devolutions.net/security/advisories/DEVO-2023-0001
Vendor Advisory
https://devolutions.net/security/advisories/DEVO-2023-0001
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:devolutions:remote_desktop_manager:2022.3.29:*:*:*:*:*:*:*

cpe:2.3:a:devolutions:remote_desktop_manager:2022.3.30:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00045

Низкий

3.3 Low

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-306

Связанные уязвимости

GHSA-383h-w6h6-rxm5

CVSS3: 3.3

github

около 3 лет назад

The force offline MFA prompt setting is not respected when switching to offline mode in Devolutions Remote Desktop Manager 2022.3.29 to 2022.3.30 allows a user to save sensitive data on disk.

EPSS

Процентиль: 14%

0.00045

Низкий

3.3 Low

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-306