PT-2022-27754 · Click Studios · Click Studios Passwordstate Browser Extension Chrome+1
Constantin Müller
+2
·
Publicado
2022-12-19
·
Atualizado
2023-06-23
·
CVE-2022-4613
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Click Studios Passwordstate (versões afetadas não especificadas)
Extensão do navegador Click Studios Passwordstate para Chrome (versões afetadas não especificadas)
Descrição
Uma falha crítica afeta o componente de provisionamento da extensão do navegador, levando a uma autorização incorreta. O ataque pode ser iniciado remotamente. Estima-se que um número desconhecido de dispositivos possa estar afetado.
Recomendações
Para resolver o problema, atualize o componente afetado.
Como solução alternativa temporária, considere restringir o acesso ao componente de provisionamento da extensão do navegador até que um patch esteja disponível.
Exploit
Correção
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Click Studios Passwordstate
Click Studios Passwordstate Browser Extension Chrome