Vulnérabilité critique dans l'outil de gestion de mots de passe KeePass permettant la récupération du mot de passe principal

Vulnérabilité critique dans l’outil de gestion de mots de passe KeePass permettant la récupération du mot de passe principal

Auteur/autrice de la publication :
Post published:19 mai 2023
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2023/ALERTE/023

Date de l’alerte : 18/05/2023

APERÇU :

Une vulnérabilité critique dans l’outil de gestion de mots de passe KeePass permettrait la récupération du mot de passe principal.

DESCRIPTION :

KeePass est un gestionnaire de mots de passe open source et gratuit. Il permet de stocker de manière sécurisée vos mots de passe et autres informations confidentielles, tels que les numéros de carte de crédit, les codes d’accès, les codes PIN, etc.

Elle présente une vulnérabilité libellée CVE-2023-32784 permettant de récupérer le mot de passe principal en clair à partir d’un vidage mémoire, même lorsqu’un espace de travail est verrouillé ou ne fonctionne plus. Le vidage de mémoire peut être un vidage de processus KeePass, un fichier d’échange (pagefile.sys), un fichier d’hibernation (hiberfil.sys) ou un vidage de RAM de l’ensemble du système.

Cette vulnérabilité est classée Critique.

IMPACT :

Atteinte à la confidentialité des données

SYSTEMES AFFECTÉS :

KeePass 2.x avant 2.54

MESURES À PRENDRE :

Il est recommandé de mettre à jour jour KeePass vers la version 2.54 ou supérieure

REFERENCES :

Partagez sur vos réseaux.

Vulnérabilité critique dans l’outil de gestion de mots de passe KeePass permettant la récupération du mot de passe principal

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité de type Injection SQL dans le pilote JDBC du SGBD PostgreSQL

Multiples vulnérabilités affectant les produits Microsoft .NET

Vulnérabilité de type XML External Entity injection affectant Adobe Commerce