{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Devolutions Remote Desktop Manager ist eine zentrale Plattform zur Verwaltung von Remoteverbindungen, Passwörtern und Anmeldeinformationen.\r\nDevolutions Server ist eine selbstgehostete, zentralisierte Plattform zur Verwaltung und Freigabe von Passwörtern, Verbindungsdaten und Zugriffen in IT-Teams", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Devolutions Remote Desktop Manager und Server ausnutzen, um Informationen offenzulegen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux\n- MacOS X\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2025-2697 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-2697.json" }, { "category" : "self", "summary" : "WID-SEC-2025-2697 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-2697" }, { "category" : "external", "summary" : "Devolutions Security Advisory vom 2025-11-30", "url" : "https://devolutions.net/security/advisories/DEVO-2025-0017/" } ], "source_lang" : "en-US", "title" : "Devolutions Remote Desktop Manager und Server: Schwachstelle ermöglicht Offenlegung von Informationen", "tracking" : { "current_release_date" : "2025-11-30T23:00:00.000+00:00", "generator" : { "date" : "2025-12-01T08:27:40.864+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.5.0" } }, "id" : "WID-SEC-W-2025-2697", "initial_release_date" : "2025-11-30T23:00:00.000+00:00", "revision_history" : [ { "date" : "2025-11-30T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<2025.3.10.0", "product" : { "name" : "Devolutions Remote Desktop Manager <2025.3.10.0", "product_id" : "T048956" } }, { "category" : "product_version", "name" : "2025.3.10.0", "product" : { "name" : "Devolutions Remote Desktop Manager 2025.3.10.0", "product_id" : "T048956-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:devolutions:remote_desktop_manager:2025.3.10.0" } } } ], "category" : "product_name", "name" : "Remote Desktop Manager" }, { "branches" : [ { "category" : "product_version_range", "name" : "<2025.3.25.0", "product" : { "name" : "Devolutions Server <2025.3.25.0", "product_id" : "T048957" } }, { "category" : "product_version", "name" : "2025.3.25.0", "product" : { "name" : "Devolutions Server 2025.3.25.0", "product_id" : "T048957-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:devolutions:devolutions_server:2025.3.25.0" } } } ], "category" : "product_name", "name" : "Server" } ], "category" : "vendor", "name" : "Devolutions" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2025-13683", "product_status" : { "known_affected" : [ "T048957", "T048956" ] }, "release_date" : "2025-11-30T23:00:00.000+00:00", "title" : "CVE-2025-13683" } ] }