NotCVE - vendor:"Microsoft" product:"Remote Desktop"

33 results (0.006 seconds)

CVSS: 8.8EPSS: 0%CPEs: 26EXPL: 0

CVE-2024-38131 – Clipboard Virtual Channel Extension Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2024-38131

Clipboard Virtual Channel Extension Remote Code Execution Vulnerability • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38131 • CWE-591: Sensitive Data Storage in Improperly Locked Memory •

CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0

CVE-2024-0589

https://notcve.org/view.php?id=CVE-2024-0589

Cross-site scripting (XSS) vulnerability in the entry overview tab in Devolutions Remote Desktop Manager 2023.3.36 and earlier on Windows allows an attacker with access to a data source to inject a malicious script via a specially crafted input in an entry. Vulnerabilidad de cross site scripting (XSS) en la pestaña de descripción general de la entrada en Devolutions Remote Desktop Manager 2023.3.36 y versiones anteriores en Windows permite a un atacante con acceso a una fuente de datos inyectar un script malicioso a través de un input especialmente manipulado en una entrada. • https://devolutions.net/security/advisories/DEVO-2024-0001 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0

CVE-2023-7047

https://notcve.org/view.php?id=CVE-2023-7047

Inadequate validation of permissions when employing remote tools and macros via the context menu within Devolutions Remote Desktop Manager versions 2023.3.31 and earlier permits a user to initiate a connection without proper execution rights via the remote tools feature. This affects only SQL data sources. La validación inadecuada de permisos al emplear herramientas remotas y macros a través del menú contextual dentro de las versiones 2023.3.31 y anteriores de Devolutions Remote Desktop Manager permite a un usuario iniciar una conexión sin los derechos de ejecución adecuados a través de la función de herramientas remotas. Esto afecta sólo a las fuentes de datos SQL. • https://devolutions.net/security/advisories/DEVO-2023-0024 •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2023-5765

https://notcve.org/view.php?id=CVE-2023-5765

Improper access control in the password analyzer feature in Devolutions Remote Desktop Manager 2023.2.33 and earlier on Windows allows an attacker to bypass permissions via data source switching. El control de acceso inadecuado en la función de analizador de contraseñas en Devolutions Remote Desktop Manager 2023.2.33 y versiones anteriores en Windows permite a un atacante omitir los permisos mediante el cambio de fuente de datos. • https://devolutions.net/security/advisories/DEVO-2023-0019 •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2023-5766

https://notcve.org/view.php?id=CVE-2023-5766

A remote code execution vulnerability in Remote Desktop Manager 2023.2.33 and earlier on Windows allows an attacker to remotely execute code from another windows user session on the same host via a specially crafted TCP packet. Una vulnerabilidad de ejecución remota de código en Remote Desktop Manager 2023.2.33 y versiones anteriores en Windows permite a un atacante ejecutar código de forma remota desde otra sesión de usuario de Windows en el mismo host a través de un paquete TCP especialmente manipulado. • https://devolutions.net/security/advisories/DEVO-2023-0019 •

1 2 3 4 5