Georg Merzdovnik

#14816de 53,635
18.2CVSS total
Vulnerabilidades · 2
Crítica
2
PT-2020-14859
9.1
2020-08-03
Kee Vault · Kee Vault Keepassrpc · CVE-2020-16271
**Nome do software vulnerável e versões afetadas** Versões do Kee Vault KeePassRPC anteriores à 1.12.0 **Descrição** O problema diz respeito à implementação do SRP-6a, que gera números aleatórios insuficientes. Isso permite que invasores remotos leiam e modifiquem dados no banco de dados do KeePass por meio de uma conexão WebSocket. **Recomendações** Para versões anteriores à 1.12.0, atualize para a versão 1.12.0 ou posterior para resolver o problema.
PT-2020-14860
9.1
2020-08-03
Keepass · Keepassrpc · CVE-2020-16272
**Nome do software vulnerável e versões afetadas** Versões do KeePassRPC anteriores à 1.12.0 **Descrição** O problema diz respeito à implementação do SRP-6a, que não possui validação para um parâmetro fornecido pelo cliente. Isso permite que invasores remotos leiam e modifiquem dados no banco de dados do KeePass por meio de uma conexão WebSocket A=0. **Recomendações** Para versões anteriores à 1.12.0, atualize para a versão 1.12.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à conexão WebSocket para minimizar o risco de exploração.