ГлавнаяБаза уязвимостей БДУ → BDU:2024-02289
1средняя

BDU:2024-02289 (CVE-2023-23349)

Уязвимость менеджера паролей Kaspersky Password Manager, связанная с восстановлением автоматически заполненных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-25
Описание

Уязвимость менеджера паролей Kaspersky Password Manager связана с восстановлением автоматически заполненных учетных данных из дампа памяти в результате использования функции автозаполнения браузера Google Chrome. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Kaspersky Password Manager (до 24.0.0.427)
Способ устранения

Использование рекомендаций:
https://support.kaspersky.com/vulnerability/list-of-advisories/12430#180324

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://support.kaspersky.com/vulnerability/list-of-advisories/12430#180324https://github.com/advisories/GHSA-m882-67h5-2g42https://www.tenable.com/cve/CVE-2023-23349
Проверьте безопасность своего сайта и почты → Полная проверка домена