Devolutions Server <= 2025.2.12.0 不適切な認証DEVO-2025-0015CVE-2025-11957
critical Nessus プラグイン ID 275443
Language:
概要
リモートホストにインストールされているDevolutionsサーバーインスタンスは、不適切な認証の脆弱性の影響を受けます。説明
リモートホストにインストールされている Devolutions Server のバージョンは 2025.2.12.0 またはそれ以前です。このため、以下の不適切な認証の脆弱性の影響を受けます- Devolutions Server 2025.2.12.0 およびそれ以前の一時アクセスワークフローにおける不適切な認証により、認証された基本ユーザーは、他のユーザーの一時アクセスリクエストを自己承認または承認し、細工された API リクエスト経由で vault およびエントリへの認証されていないアクセス権を取得できます。CVE-2025-11957
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Devolutions Server バージョン 2025.2.14.0 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 275443
ファイル名: devolutions_server_DEVO-2025-0015_CVE-2025-11957.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/11/14
更新日: 2025/11/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Low
基本値: 3.5
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS スコアのソース: CVE-2025-11957
CVSS v3
リスクファクター: High
基本値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:L
CVSS v4
リスクファクター: Critical
Base Score: 9
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:H
脆弱性情報
CPE: x-cpe:/a:devolutions:remote_server
必要な KB アイテム: installed_sw/Devolutions Server
パッチ公開日: 2025/10/20
脆弱性公開日: 2025/10/20
参照情報
CVE: CVE-2025-11957
IAVB: 2025-B-0185