ГлавнаяБаза уязвимостей БДУ → BDU:2023-07674
4.9средняя

BDU:2023-07674 (CVE-2023-24055)

Уязвимость менеджера паролей KeePass, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю получить пароли в открытом виде
Опубликовано: 2023-11-11
Описание

Уязвимость менеджера паролей KeePass связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю получить пароли в открытом виде

Затрагиваемое ПО и версии
РЕД ОС (7.3)KeePass (до 2.53 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
Для удаления сведений из вашей операционной системы о мастер-пароле предлагается:
- сменить мастер-пароль;
- удалить аварийные дампы операционной системы;
- удалить файлы гибернации;
- удалить файл подкачки.

Использование рекомендаций:
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/
https://sourceforge.net/p/keepass/feature-requests/2773/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-24055https://securityboulevard.com/2023/01/keepass-password-manager-leak-cve-richixbw/https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/https://sourceforge.net/p/keepass/feature-requests/2773/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://x.com/naksyn/status/1851695168371495096
Проверьте безопасность своего сайта и почты → Полная проверка домена