Plateforme
other
Composant
just-in-time-jit-elevation-module
Corrigé dans
2023.3.15
La vulnérabilité CVE-2024-1764 concerne une mauvaise gestion des privilèges dans le module d'élévation Just-in-time (JIT) de Devolutions Server. Cette faille permet à un utilisateur de conserver des privilèges élevés même après leur expiration, dans des circonstances spécifiques. Elle affecte les versions de Devolutions Server comprises entre 0 et 2023.3.14.0. Une correction a été déployée avec la version 2023.3.15.
Cette vulnérabilité présente un risque significatif car elle permet à un utilisateur malveillant d'échapper aux contrôles d'accès et de conserver des privilèges élevés au-delà de la durée prévue. Cela pourrait permettre l'accès non autorisé à des données sensibles, la modification de configurations critiques ou l'exécution de commandes avec des droits d'administrateur. L'impact est amplifié si l'utilisateur dispose déjà de certains privilèges, car il pourrait les exploiter pour obtenir un accès encore plus large. L'exploitation réussie de cette vulnérabilité pourrait compromettre l'intégrité et la confidentialité des données stockées et gérées par Devolutions Server.
La vulnérabilité CVE-2024-1764 a été publiée le 5 mars 2024. Il n'y a pas d'indications d'une exploitation active à ce jour. Aucun Proof of Concept (PoC) public n'est actuellement disponible. La vulnérabilité n'a pas encore été ajoutée au catalogue KEV de CISA, ce qui suggère une faible probabilité d'exploitation à court terme.
Organizations utilizing Devolutions Server versions 0 through 2023.3.14.0, particularly those relying on the JIT elevation module for privilege management, are at risk. Environments with sensitive data or critical infrastructure managed through Devolutions Server should prioritize patching.
disclosure
Statut de l'Exploit
EPSS
0.09% (percentile 26%)
La mitigation principale consiste à mettre à jour Devolutions Server vers la version 2023.3.15 ou ultérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, il est recommandé de revoir et de renforcer les politiques de gestion des privilèges JIT. Assurez-vous que les sessions JIT sont correctement configurées avec des durées d'expiration appropriées et que les utilisateurs ne disposent que des privilèges strictement nécessaires à l'exécution de leurs tâches. Surveillez attentivement les journaux d'activité de Devolutions Server pour détecter toute activité suspecte ou non autorisée. Après la mise à jour, vérifiez que les sessions JIT expirent correctement et que les privilèges sont révoqués comme prévu.
Actualice Devolutions Server a una versión posterior a 2023.3.14.0 para corregir la vulnerabilidad de elevación de privilegios. Consulte el aviso de seguridad de Devolutions para obtener más detalles e instrucciones específicas de actualización.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-1764 is a vulnerability in Devolutions Server allowing users to retain elevated privileges beyond their expiration, potentially leading to unauthorized access. Severity is pending evaluation.
If you are using Devolutions Server versions 0–2023.3.14.0, you are potentially affected by this vulnerability. Upgrade to 2023.3.15 to mitigate the risk.
Upgrade Devolutions Server to version 2023.3.15 or later. This version contains the fix for the privilege escalation issue.
Currently, there are no confirmed reports of active exploitation of CVE-2024-1764, but it's crucial to apply the patch proactively.
Please refer to the official Devolutions security advisory for detailed information and updates regarding CVE-2024-1764: [https://devolutions.com/support/security/security-advisory-2024-0002](https://devolutions.com/support/security/security-advisory-2024-0002)
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.