ГлавнаяБаза уязвимостей БДУ → BDU:2023-03124
7.8высокая

BDU:2023-03124

Уязвимость текстового поля для ввода пароля менеджера паролей KeePass, связанная с хранением учетных данных в незашифрованном виде, позволяющая нарушителю восстановить мастер-пароль в открытом виде
Опубликовано: 2023-06-13
Описание

Уязвимость текстового поля для ввода пароля менеджера паролей KeePass связана с хранением учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить мастер-пароль в открытом виде

Затрагиваемое ПО и версии
KeePass (от 2.00 до 2.54)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
Для удаления сведений из вашей операционной системы о мастер-пароле предлагается:
- сменить мастер-пароль;
- удалить аварийные дампы операционной системы;
- удалить файлы гибернации;
- удалить файл подкачки.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/keepassxreboot/keepassxc/discussions/9433https://github.com/vdohney/keepass-password-dumperhttps://sourceforge.net/p/keepass/discussion/329220/thread/f3438e6283/
Проверьте безопасность своего сайта и почты → Полная проверка домена