KeePass est un gestionnaire de mots de passe open source qui permet de stocker les identifiants et les informations sensibles en toute sécurité grâce au chiffrement du coffre-fort.
Une vulnérabilité critique a été découverte dans le gestionnaire (version 2.53), qui permettrait à un attaquant d’accéder en clair aux mots de passe stockés dans le coffre-fort.
Cette vulnérabilité, référencée sous le numéro CVE-2023-24055, permettrait à une personne malveillante ayant un accès en écriture au fichier XML de configuration, d’obtenir les mots de passe en clair en jouant avec les options d’exportation de KeePass. Il existe déjà plusieurs exploits disponibles. Cette vulnérabilité est donc particulièrement préoccupante étant donné le grand nombre d’utilisateurs de KeePass dans le monde entier.
IMPACT
L’impact de cette vulnérabilité est considérable car un attaquant pourrait accéder à toutes les informations confidentielles stockées dans le coffre-fort, notamment les mots de passe, les informations bancaires, les informations de cartes de crédit et toute autre information sensible.
SYSTEMES AFFECTÉS
- KeePass, version 2.53
MESURES À PRENDRE
- Mettre à jour KeePass dès que la dernière version est disponible pour corriger la vulnérabilité.
Source : nvd.nist.gov
