CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9522

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

W Devolutions Server 2026.1.19 i wcześniejszych wersjach występuje niewłaściwa kontrola dostępu w funkcji odkrywania kont PAM, co pozwala uwierzytelnionemu użytkownikowi bez uprawnień administracyjnych na usunięcie konfiguracji skanowania odkrywania sieci.

Risk Assessment

Organizacja może być narażona na utratę ważnych konfiguracji skanowania, co może prowadzić do problemów z zarządzaniem siecią i bezpieczeństwem.

Recommendation

Zaleca się aktualizację do najnowszej wersji Devolutions Server oraz wdrożenie odpowiednich kontroli dostępu, aby ograniczyć możliwość usuwania konfiguracji przez nieuprawnionych użytkowników.

Original NVD description (English source)

Improper access control in the PAM account discovery feature in Devolutions Server 2026.1.19 and earlier allows an authenticated user without administrative privileges to delete network discovery scan configurations.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS