Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en KeePass

29 May 2023

INTRODUCCIÓN

Se ha encontrado una nueva vulnerabilidad en KeePass. El POC se puede encontrar aquí: https://github.com/vdohney/keepass-password-dumper.

ANÁLISIS

CVE-2023-32784 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N - 7.5:

En KeePass es posible recuperar la contraseña maestra en texto claro a partir de un volcado de memoria, incluso cuando un espacio de trabajo está bloqueado o ya no se ejecuta. El volcado de memoria puede ser un volcado de procesos de KeePass, un archivo de intercambio (pagefile.sys), un archivo de hibernación (hiberfil.sys) o un volcado de RAM de todo el sistema.

VERSIONES AFECTADAS

KeePass 2.x antes de 2.54

RECOMENDACIONES

Actualice a KeePass 2.54

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-32784

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad de criticidad alta en driver de Windows
Leer más →
Alertas
Vulnerabilidad de ejecución remota de código MSHTML de Microsoft
Leer más →
Alertas
Vulnerabilidad en el servicio de VMware CVE-2021-22054
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día