SK-CERT Bezpečnostné varovanie V20230102-01

2. januára 2023

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

Passwordstate Enterprise Password Manager – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Clickstudios vydala bezpečnostnú aktualizáciu na svoj password-management software Passwordstate, ktorá opravuje tri bezpečnostné zraniteľnosti z ktorých jedna je označovaná ako kritická.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného API tokenu získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme.

Dátum prvého zverejnenia varovania

15.12.2022

CVE

CVE-2022-3875, CVE-2022-3876, CVE-2022-3877

IOC

–

Zasiahnuté systémy

Passwordstate 9.6 vo verzii staršej ako Build 9653

Následky

Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.clickstudios.com.au/passwordstate-changelog.aspx
https://www.modzero.com/static/MZ-22-03_Passwordstate_Security_Disclosure_Report-v1.0.pdf
https://modzero.com/modlog/archives/2022/12/19/better_make_sure_your_password_manager_is_secure/index.html
https://www.securityweek.com/critical-vulnerabilities-found-passwordstate-enterprise-password-manager

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20230102-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02