Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en KeePass

29 May 2023

INTRODUCCIÓN

Se ha encontrado una nueva vulnerabilidad en KeePass. El POC se puede encontrar aquí: https://github.com/vdohney/keepass-password-dumper.

ANÁLISIS

CVE-2023-32784 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N - 7.5:

En KeePass es posible recuperar la contraseña maestra en texto claro a partir de un volcado de memoria, incluso cuando un espacio de trabajo está bloqueado o ya no se ejecuta. El volcado de memoria puede ser un volcado de procesos de KeePass, un archivo de intercambio (pagefile.sys), un archivo de hibernación (hiberfil.sys) o un volcado de RAM de todo el sistema.

VERSIONES AFECTADAS

KeePass 2.x antes de 2.54

RECOMENDACIONES

Actualice a KeePass 2.54

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-32784

Artículos relacionados
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →
Fundación LAB Mediterráneo se reúne en nuestra sede para abordar los retos estratégicos de la ciberseguridad
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día