Katalog CVE

CVE-2026-9047

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowe zarządzanie stanem klucza czynnika w funkcji zarządzania uwierzytelnianiem wieloskładnikowym w Devolutions Server pozwala atakującemu, który zna hasło użytkownika, na ominięcie uwierzytelniania wieloskładnikowego po ponownej konfiguracji czynników przez użytkownika.

Ocena ryzyka

Atakujący może uzyskać dostęp do konta użytkownika, co prowadzi do potencjalnej utraty danych i naruszenia bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Devolutions Server do najnowszej wersji, aby usunąć tę podatność oraz przeszkolenie użytkowników w zakresie bezpieczeństwa haseł.

Oryginalny opis (angielski, źródło NVD)

Improper handling of factor key state in the multi-factor authentication management feature in Devolutions Server allows an attacker with knowledge of a user's password to bypass the user's multi-factor authentication after the user reconfigures their factors. This issue affects : * Devolutions Server 2026.1.6.0 through 2026.1.16.0

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS