Раскрытие конфиденциальной информации в компоненте информационной панели входа TeamViewer в Devolutions Remote Desktop Manager версий 2025.3.24.0–2025.3.28.0 в Windows позволяет внешнему наблюдателю просматривать пароль на экране через дефектную функцию маскировки, например, во время физического наблюдения или совместного использования экрана.
Показать оригинальное описание (EN)
Exposure of sensitive information in the TeamViewer entry dashboard component in Devolutions Remote Desktop Manager 2025.3.24.0 through 2025.3.28.0 on Windows allows an external observer to view a password on screen via a defective masking feature, for example during physical observation or screen sharing.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Devolutions Remote_Desktop_Manager
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:*:windows:*:*
|
2025.3.24.0
|
2025.3.29.0
|