CVE-2023-2282

Опубликовано: 25 апр. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 3.1

EPSS Низкий

Описание

Improper access control in the Web Login listener in Devolutions Remote Desktop Manager 2023.1.22 and earlier on Windows allows an authenticated user to bypass administrator-enforced Web Login restrictions and gain access to entries via an unexpected vector.

Ссылки

https://devolutions.net/security/advisories/DEVO-2023-0012
Vendor Advisory
https://devolutions.net/security/advisories/DEVO-2023-0012
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:*:*:*:*

Версия до 2023.1.22 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00083

Низкий

6.5 Medium

CVSS3

3.1 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-37j9-g226-hg3x

CVSS3: 6.5

github

почти 3 года назад

EPSS

Процентиль: 25%

0.00083

Низкий

6.5 Medium

CVSS3

3.1 Low

CVSS3

Дефекты

NVD-CWE-noinfo