PT-2022-27737 · Click Studios · Click Studios Passwordstate Browser Extension Chrome+1
Constantin Müller
+2
·
Publicado
2022-12-19
·
Atualizado
2022-12-24
·
CVE-2022-4610
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Click Studios Passwordstate (versões afetadas não especificadas)
Extensão do navegador Click Studios Passwordstate para Chrome (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade problemática, afetando alguma funcionalidade desconhecida. A manipulação leva ao uso de um algoritmo criptográfico de risco. É necessário acesso local para realizar este ataque. A exploração foi divulgada ao público e pode ser utilizada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Click Studios Passwordstate
Click Studios Passwordstate Browser Extension Chrome