Уязвимость BDU:2024-02289

Идентификатор: BDU:2024-02289.
Наименование уязвимости: Уязвимость менеджера паролей Kaspersky Password Manager, связанная с восстановлением автоматически заполненных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Описание уязвимости: Уязвимость менеджера паролей Kaspersky Password Manager связана с восстановлением автоматически заполненных учетных данных из дампа памяти в результате использования функции автозаполнения браузера Google Chrome. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Password Manager до 24.0.0.427 |
Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 18.03.2024.
CVSS 2.0: AV:L/AC:H/Au:S/C:P/I:N/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,2)
Возможные меры по устранению:
Использование рекомендаций:
https://support.kaspersky.com/vulnerability/list-of-advisories/12430#180324.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-23349.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.kaspersky.com/vulnerability/list-of-advisories/12430#180324
https://github.com/advisories/GHSA-m882-67h5-2g42
https://www.tenable.com/cve/CVE-2023-23349



