2.2

CVE-2023-23349

EPSS 0.01%
Veröffentlicht 22.03.2024 17:15:07
Zuletzt bearbeitet 21.11.2024 07:46:01
Quelle vulnerability@kaspersky.com
Teams Watchlist Login
Unerledigt Login

Kaspersky has fixed a security issue in Kaspersky Password Manager (KPM) for Windows that allowed a local user to recover the auto-filled credentials from a memory dump when the KPM extension for Google Chrome is used. To exploit the issue, an attacker must trick a user into visiting a login form of a website with the saved credentials, and the KPM extension must autofill these credentials. The attacker must then launch a malware module to steal those specific credentials.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerKaspersky

≫

Produkt Kaspersky Password Manager for Windows

Default Statusunaffected

Version < 24.0.0.427

Version *

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.015

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
vulnerability@kaspersky.com	2.2	0.8	1.4	CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N

CWE-316 Cleartext Storage of Sensitive Information in Memory

The product stores sensitive information in cleartext in memory.

https://support.kaspersky.com/vulnerability/list-of-advisories/12430#180324

https://nvd.nist.gov/vuln/detail/CVE-2023-23349

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-23349

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-23349

EUVD