6.5

CVE-2023-4417

EPSS 0.22%
Veröffentlicht 21.08.2023 19:15:09
Zuletzt bearbeitet 21.11.2024 08:35:06
Quelle security@devolutions.net
CVE-Watchlists
Login
Unerledigt
Login

Improper access controls in the entry duplication component in Devolutions Remote Desktop Manager 2023.2.19 and earlier versions on Windows allows an authenticated user, under specific circumstances, to inadvertently share their personal vault entry with shared vaults via an incorrect vault in the duplication write process.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Devolutions ≫ Remote Desktop Manager Version <= 2023.2.19

Microsoft ≫ Windows Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.22%	0.44

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://devolutions.net/security/advisories/DEVO-2023-0015

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-4417

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-4417

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-4417

EUVD