A remote, authenticated attacker can exploit a vulnerability in Devolutions Server to perform privilege escalation, specifically to restore deleted users or roles. The vulnerability has a CVSS base score of 5.9 (Medium) and affects Devolutions Server versions prior to 2025.3.12.0. The mitigation is to upgrade to version 2025.3.12.0.
[WID-SEC-2026-0644] Devolutions Server: Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 5.9 (mittel) CVSS Temporal Score 5.2 (mittel) Remoteangriff ja Datum 09.03.2026 Stand 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Windows Produktbeschreibung Devolutions Server ist eine selbstgehostete, zentralisierte Plattform zur Verwaltung und Freigabe von Passwörtern, Verbindungsdaten und Zugriffen in IT-Teams Produkte 09.03.2026 Devolutions Server <2025.3.12.0 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Devolutions Server ausnutzen, um seine Privilegien zu erhöhen und so gelöschte Benutzer oder Rollen wiederherzustellen. CVE Informationen Versionshistorie Feedback zum Advisory geben