Plataforma
other
Componente
just-in-time-jit-elevation-module
Corregido en
2023.3.15
El CVE-2024-1764 describe una vulnerabilidad de gestión incorrecta de privilegios en el módulo de elevación Just-in-time (JIT) de Devolutions Server. Esta falla permite a un usuario continuar utilizando privilegios elevados incluso después de que hayan expirado, bajo circunstancias específicas. La vulnerabilidad afecta a las versiones de Devolutions Server desde 0 hasta la 2023.3.14.0, y se ha solucionado en la versión 2023.3.15.
Un atacante podría explotar esta vulnerabilidad para mantener privilegios elevados en el sistema Devolutions Server más allá del tiempo asignado, lo que podría permitir el acceso no autorizado a datos sensibles y la ejecución de acciones con permisos elevados. Esto podría resultar en la manipulación de contraseñas almacenadas, la modificación de configuraciones del servidor o el acceso a información confidencial. La persistencia de privilegios elevados podría facilitar el movimiento lateral dentro de la red, permitiendo al atacante comprometer otros sistemas y datos.
El CVE-2024-1764 fue publicado el 5 de marzo de 2024. No se ha reportado explotación activa en campañas conocidas ni se encuentra en el KEV de CISA. No existen públicamente pruebas de concepto (PoCs) disponibles en el momento de la redacción. La severidad del CVSS está pendiente de evaluación.
Organizations utilizing Devolutions Server versions 0 through 2023.3.14.0, particularly those relying on the JIT elevation module for privilege management, are at risk. Environments with sensitive data or critical infrastructure managed through Devolutions Server should prioritize patching.
disclosure
Estado del Exploit
EPSS
0.09% (26% percentil)
La mitigación principal para esta vulnerabilidad es actualizar Devolutions Server a la versión 2023.3.15 o superior, que incluye la corrección para esta gestión incorrecta de privilegios. Si la actualización no es inmediatamente posible, se recomienda revisar y endurecer las políticas de expiración de privilegios JIT para minimizar el tiempo de exposición. Además, se recomienda monitorear los registros del servidor en busca de actividades inusuales relacionadas con la elevación de privilegios. Tras la actualización, verificar que los privilegios elevados expiren correctamente según la configuración definida.
Actualice Devolutions Server a una versión posterior a 2023.3.14.0 para corregir la vulnerabilidad de elevación de privilegios. Consulte el aviso de seguridad de Devolutions para obtener más detalles e instrucciones específicas de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-1764 is a vulnerability in Devolutions Server allowing users to retain elevated privileges beyond their expiration, potentially leading to unauthorized access. Severity is pending evaluation.
If you are using Devolutions Server versions 0–2023.3.14.0, you are potentially affected by this vulnerability. Upgrade to 2023.3.15 to mitigate the risk.
Upgrade Devolutions Server to version 2023.3.15 or later. This version contains the fix for the privilege escalation issue.
Currently, there are no confirmed reports of active exploitation of CVE-2024-1764, but it's crucial to apply the patch proactively.
Please refer to the official Devolutions security advisory for detailed information and updates regarding CVE-2024-1764: [https://devolutions.com/support/security/security-advisory-2024-0002](https://devolutions.com/support/security/security-advisory-2024-0002)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.