Devolutions Server <= 2025.2.4.0 安全功能的 UI 差异 (DEVO-2025-0013) (CVE-2025-8353)
low Nessus 插件 ID 243232
语言:
简介
远程主机上安装的 Devolutions Server 实例受到 UI 差异安全功能漏洞的影响。描述
远程主机上安装的 Devolutions Server 版本低于或等于 2025.2.4.0 因此受到 UI 差异安全功能的影响漏洞- Devolutions Server 2025.2.4.0 和更早版本中 Just-in-Time (JIT) 访问请求批准界面的 UI 同步问题允许经认证的远程攻击者在标准结账请求处理期间通过过时的 UI 状态获得对已删除 JIT 组的未经授权的访问权限。 (CVE-2025-8353)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Devolutions Server 2025.2.5.0 或更高版本。另见
插件详情
严重性: Low
ID: 243232
文件名: devolutions_server_DEVO-2025-0013_CVE-2025-8353.nasl
版本: 1.1
类型: local
代理: windows
系列: Windows
发布时间: 2025/7/31
最近更新时间: 2025/7/31
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.9
CVSS v2
风险因素: Low
基本分数: 3.5
矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 分数来源: CVE-2025-8353
CVSS v3
风险因素: Low
基本分数: 2.6
矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N
CVSS v4
风险因素: Low
Base Score: 2.1
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
漏洞信息
CPE: x-cpe:/a:devolutions:remote_server
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Devolutions Server
补丁发布日期: 2025/7/31
漏洞发布日期: 2025/7/31
参考资料信息
CVE: CVE-2025-8353
IAVB: 2025-B-0128