Vulnerabilidad de alta severidad en contraseña Supervisor de credenciales del Estado. Parche ahora.
El fabricante de PasswordState, un administrador de contraseñas de grado empresarial para las credenciales más privilegiadas de las empresas de almacenamiento, les insta a instalar rápidamente una actualización que arregle una vulnerabilidad de alta severidad que los piratas informáticos pueden explotar para obtener acceso administrativo a sus bóvedas.
El bypass de autenticación permite a los piratas informáticos crear una URL que accede a una página de acceso de emergencia para contraseña. A partir de ahí, un atacante podría girar a la sección administrativa del Administrador de contraseñas. Un identificador CVE aún no está disponible.
Salvaguardar las credenciales más privilegiadas de las empresas
Haga clic en Studios, el fabricante de contraseña con sede en Australia, cube que el administrador de credenciales es utilizado por 29,000 clientes y 370,000 profesionales de seguridad. El producto está diseñado para salvaguardar las credenciales más privilegiadas y sensibles de las organizaciones. Entre otras cosas, se integra en Lively Listing, los administradores de la crimson de Home windows de Service usan para crear, cambiar y modificar las cuentas de los usuarios. También se puede utilizar para manejar restos de contraseña, auditoría de eventos e inicios de sesión de sesión remota.
El jueves, haga clic en Studios notificado CLIENTES que había lanzado una actualización que repara dos vulnerabilidades.
La vulnerabilidad de derivación de la autenticación está «asociada con el acceso a la página de acceso de emergencia de Core PasswordState Merchandise, mediante el uso de una URL cuidadosamente elaborada, que podría permitir el acceso a la sección Administración del Estado de contraseña», haga clic en Estudios dicho. La compañía dijo que el nivel de gravedad de la vulnerabilidad period alto.
