BDU:2026-04976
Уязвимость реализации протокола авторизации OAuth платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, позволяющая нарушителю обойти многофакторную аутентификацию
📄 Описание
Уязвимость реализации протокола авторизации OAuth платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти многофакторную аутентификацию путем отправки специально сформированного запроса
🖥️ Уязвимое ПО
Devolutions
Наименование ПО: Devolutions Server
Версия ПО: до 2026.1.12 (Devolutions Server), до 2025.3.18 (Devolutions Server)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:C/I:C/A:N
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N
CVSS 4.0
AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты