CVE-2023-23349Низкий
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Kaspersky исправила проблему безопасности в Kaspersky Password Manager (KPM) для Windows, которая позволяла локальному пользователю восстан…
CVSS
2.2
Низкий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Kaspersky исправила проблему безопасности в Kaspersky Password Manager (KPM) для Windows, которая позволяла локальному пользователю восстанавливать автоматически заполненные учетные данные из дампа памяти при использовании расширения KPM для Google Chrome. Чтобы воспользоваться этой проблемой, злоумышленник должен обманом заставить пользователя посетить форму входа на веб-сайт с сохраненными учетными данными, и расширение KPM должно автоматически заполнить эти учетные данные. Затем злоумышленник должен запустить вредоносный модуль, чтобы украсть эти конкретные учетные данные.
Теги · CWE
CWE-316
CWE-316ВариантЧерновик
Хранение конфиденциальной информации в открытом виде в памяти
Продукт хранит конфиденциальную информацию в открытом виде в памяти.
https://cwe.mitre.org/data/definitions/316.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.001 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.
Связанные уязвимости