CVE-2024-12149

EPSS 0.23%
Veröffentlicht 04.12.2024 18:15:12
Zuletzt bearbeitet 28.03.2025 16:21:47
Quelle security@devolutions.net
CVE-Watchlists
Login
Unerledigt
Login

Incorrect permission assignment in temporary access requests component in Devolutions Remote Desktop Manager 2024.3.19.0 and earlier on Windows allows an authenticated user that request temporary permissions on an entry to obtain more privileges than requested.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Devolutions ≫ Remote Desktop Manager SwEditionfree SwPlatformwindows Version < 2024.3.20.0

Devolutions ≫ Remote Desktop Manager SwEditionteam SwPlatformwindows Version < 2024.3.20.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.23%	0.456

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	8.1	2.8	5.2	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

CWE-732 Incorrect Permission Assignment for Critical Resource

The product specifies permissions for a security-critical resource in a way that allows that resource to be read or modified by unintended actors.

https://devolutions.net/security/advisories/DEVO-2024-0017

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-12149

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-12149

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-12149

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-12149