exploitDog

CVE-2024-6354

Опубликовано: 26 июн. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Improper access control in PAM dashboard in Devolutions Remote Desktop Manager 2024.2.11 and earlier on Windows allows an authenticated user to bypass the execute permission via the use of the PAM dashboard.

Ссылки

https://devolutions.net/security/advisories/DEVO-2024-0010
Vendor Advisory
https://devolutions.net/security/advisories/DEVO-2024-0010
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:free:windows:*:*

Версия до 2024.2.12.0 (исключая)

cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:team:windows:*:*

Версия до 2024.2.12.0 (исключая)

EPSS

Процентиль: 32%

0.00127

Низкий

7.2 High

CVSS3

Дефекты

CWE-1262

Связанные уязвимости

GHSA-gw84-qf63-55gw

CVSS3: 7.2

github

больше 1 года назад

Improper access control in PAM dashboard in Devolutions Remote Desktop Manager 2024.2.11 and earlier on Windows allows an authenticated user to bypass the execute permission via the use of the PAM dashboard.

EPSS

Процентиль: 32%

0.00127

Низкий

7.2 High

CVSS3

Дефекты

CWE-1262