Neue Berichte decken auf, dass der Remote Desktop Manager und der Devolutions Server durch Schwachstellen in der Zugriffskontrolle und durch die Möglichkeit zur Fernausführung von Code kompromittiert wurden.
Die Schwachstellen haben die CVE-Nummern CVE-2023-5766, CVE-2023-5765 und CVE-2023-5358 erhalten und ihre Schweregrade variieren zwischen 4,3 (Mittel) und 8,8 (Hoch).
Der Remote Desktop Manager wird von Systemadministratoren genutzt, um eine Vielzahl von Systemen mittels unterschiedlicher Software, Dienste und Anwendungen fernzusteuern.
Der Devolutions Server hingegen ist eine selbst gehostete Verwaltungslösung, die Organisationen dabei unterstützt, den Zugriff auf privilegierte Konten und Geschäftspasswörter zu kontrollieren.
CVE-2023-5766: Fernausführung von Code im Remote Desktop Manager Diese Schwachstelle befindet sich im Remote Desktop Manager 2023.2.33 und früheren Versionen für Windows. Sie könnte es einem Angreifer ermöglichen, Code aus einer anderen Windows-Benutzersitzung auf demselben Host mittels eines speziell gestalteten TCP-Pakets fernauszuführen. Der Schweregrad dieser Lücke wird als hoch (8,8) eingestuft.
CVE-2023-5765: Unzureichende Zugriffskontrolle in der Passwort-Analyse-Funktion Die Schwachstelle in der Passwort-Analyse-Funktion des Devolutions Remote Desktop Manager 2023.2.33 und früheren Versionen für Windows könnte es einem Angreifer erlauben, Berechtigungen durch Wechseln der Datenquelle zu umgehen. Der Schweregrad dieser Lücke wird als mittel (4,3) bewertet.
CVE-2023-5358: Unzureichende Zugriffskontrolle in der Report-Log-Filter-Funktion Diese Schwachstelle im Report-Log-Filter des Devolutions Server 2023.2.10.0 und früheren Versionen könnte es einem Angreifer ermöglichen, Logs aus Tresoren zu extrahieren oder den Zugriff über URL-Parameter der Berichtsanforderung zu beschränken. Der Schweregrad dieser Lücke wird ebenfalls als mittel (4,3) eingestuft.
Betroffene Produkte und Versionen, in denen die Probleme behoben wurden:
- CVE-2023-5766 betrifft Remote Desktop Manager 2023.2.33 und frühere Versionen auf Windows und wurde in Remote Desktop Manager Windows 2023.3.20 oder höher behoben.
- CVE-2023-5765 betrifft Devolutions Remote Desktop Manager 2023.2.33 und frühere Versionen auf Windows und wurde in Remote Desktop Manager Windows 2023.3.20 oder höher behoben.
- CVE-2023-5358 betrifft Devolutions Server 2023.2.10.0 und frühere Versionen und wurde in Devolutions Server 2023.3.4.0 oder höher behoben.
Nutzern dieser Produkte wird empfohlen, auf die neueste Version zu aktualisieren, um das Ausnutzen dieser Schwachstellen zu verhindern.