權力下放伺服器 <= 2026.1.21 / <= 2026.2.5 多個弱點 (DEVO-2026-00172026.2.0)
medium Nessus Plugin ID 321522
語言:
概要
遠端主機上安裝的 Devolutions 伺服器執行個體受到多個弱點的影響。說明
遠端主機上安裝的 Devolutions 伺服器版本早於或等於 2026.1.21 或 2026.2.0 早於或等 2026.2.5於 。因此,該主機會受到多個弱點影響,包括:- PAM 帳戶探索中的不當存取控制會導致 Devolutions Server 2026.2.52026.1.21 中,允許經過驗證的使用者擷取帳戶探索掃描結果。(CVE-2026-11890)
- 權力下放伺服器 2026.2.5中的存取控制不當, 2026.1.21 允許經過驗證的使用者以繼承的權限透過資料夾複製存取附件。(CVE-2026-12105)
- 權力下放伺服器 2026.2.5 中社交登入連線端點中的不當存取控制允許經驗證的保存庫成員列舉他們未透過特製 API 要求獲得授權的社交登入項目中繼資料。(CVE-2026-12117)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Devolutions 伺服器版本 2026.1.22 / 2026.2.7 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 321522
檔案名稱: devolutions_server_DEVO-2026-0017.nasl
版本: 1.2
類型: Local
代理程式: windows
系列: Windows
已發布: 2026/6/18
已更新: 2026/6/20
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v3
風險因素: Medium
基本分數: 6.5
時間性分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
風險因素: Medium
Base Score: 6
Threat Score: 2.3
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
弱點資訊
CPE: cpe:/a:devolutions:devolutions_server
必要的 KB 項目: installed_sw/Devolutions Server
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/6/16
弱點發布日期: 2026/6/16
參考資訊
CVE: CVE-2026-11890, CVE-2026-12105, CVE-2026-12117
IAVB: 2026-B-0156