PT-2022-17374 · Click Studios · Passwordstate
Publicado
2022-03-21
·
Atualizado
2022-06-15
·
CVE-2022-25570
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Click Studios (SA) Pty Ltd Passwordstate versão 9435
Descrição
A vulnerabilidade permite que usuários com acesso a uma lista de senhas obtenham acesso a outras listas de senhas sem as devidas permissões. Especificamente, um usuário autenticado que possua permissões de gravação em uma lista de senhas em uma pasta, com o modelo de permissão padrão, pode estender suas permissões a todas as outras listas de senhas na mesma pasta.
Recomendações
Para o Click Studios (SA) Pty Ltd Passwordstate versão 9435, considere restringir o acesso às listas de senhas e revisar o modelo de permissão padrão para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar as permissões de gravação nas listas de senhas em pastas confidenciais até que um patch esteja disponível.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Passwordstate