Origine : bjCSIRT
Numéro : 2023/ALERTE/005
Date de l’alerte : 30/01/2023
APERÇU :
Une vulnérabilité critique a été découverte dans KeePass, un gestionnaire de mots de passe open source populaire. Cette vulnérabilité permettrait à un attaquant de récupérer en clair les mots de passe stockés dans le coffre-fort.
DESCRIPTION :
KeePass est un gestionnaire de mots de passe open source qui permet de stocker les identifiants et les informations sensibles en toute sécurité grâce au chiffrement du coffre-fort.
Des experts en sécurité informatique ont identifié une vulnérabilité critique dans KeePass (version 2.53), qui permettrait à un attaquant d’accéder en clair aux mots de passe stockés dans le coffre-fort.
Cette vulnérabilité, référencée sous le numéro CVE-2023-24055, permettrait à une personne malveillante ayant un accès en écriture au fichier XML de configuration, d’obtenir les mots de passe en clair en jouant avec les options d’exportation de KeePass. Il existe déjà plusieurs exploits disponibles. Cette vulnérabilité est donc particulièrement préoccupante étant donné le grand nombre d’utilisateurs de KeePass dans le monde entier.
IMPACT :
- L’impact de cette vulnérabilité est considérable car un attaquant pourrait accéder à toutes les informations confidentielles stockées dans le coffre-fort, notamment les mots de passe, les informations bancaires, les informations de cartes de crédit et toute autre information sensible.
SYSTEMES AFFECTÉS :
- KeePass, version 2.53
MESURES À PRENDRE :
- Mettre à jour KeePass dès que la dernière version est disponible pour corriger la vulnérabilité.
REFERENCES :