Kaspersky Partner
Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités

Antivirus France - Eur'Net > Actualités > Vulnérabilités > Vulnérabilité dans #Kaspersky password manager (#kpm), #Google #Chrome (90.0.4430.93).

Vulnérabilité dans #Kaspersky password manager (#kpm), #Google #Chrome (90.0.4430.93).


mardi 27 avril 2021

Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Kaspersky a corrigé un problème de sécurité dans le produit Kaspersky Password Manager pour plusieurs plateformes. Le générateur de mots de passe n’était pas cryptographiquement fort et pouvait permettre à un attaquant de prédire les mots de passe générés dans certains cas. Un attaquant aurait besoin de connaître certaines informations supplémentaires (par exemple, l’heure de la génération du mot de passe) afin d’exploiter cette vulnérabilité.

Toutes les versions publiques de Kaspersky Password Manager concernées par ce problème ont maintenant une nouvelle logique de génération de mots de passe et une alerte de mise à jour des mots de passe a été lancée pour les cas où un mot de passe généré n’est probablement pas assez fort.

Risques

  • Vol d’identifiants
  • Usurpation d’identité
  • Violation des politiques de sécurité

Criticité

  • Score CVSS v3 : N/A

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • Kaspersky Password Manager pour Windows avant la version 9.2 Patch F
  • Kaspersky Password Manager pour Android avant la version 9.2.14.87
  • Kaspersky Password Manager pour iOS avant la version 9.2.14.31

Source : 

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • Mettre à jour Google Chrome vers la version 90.0.4430.93.
    • Google Chrome versions antérieures à 90.0.4430.93

Risques

  • Injection de code arbitraire
  • Expositions d’informations sensibles

Criticité

  • Scores CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

  • Les versions de Google Chrome antérieures à 90.0.4430.93 sont impactées par ces vulnérabilités.

Source : 

 

Vulnérabilité dans #Kaspersky password manager (#kpm), #Google #Chrome (90.0.4430.93).

Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Kaspersky a corrigé un problème de sécurité dans le produit Kaspersky Password Manager pour plusieurs plateformes. Le générateur de mots de passe n’était pas cryptographiquement fort et pouvait permettre à un attaquant de prédire les mots de passe générés dans certains cas. Un attaquant aurait besoin de connaître certaines informations supplémentaires (par exemple, l’heure de la génération du mot de passe) afin d’exploiter cette vulnérabilité.

Toutes les versions publiques de Kaspersky Password Manager concernées par ce problème ont maintenant une nouvelle logique de génération de mots de passe et une alerte de mise à jour des mots de passe a été lancée pour les cas où un mot de passe généré n’est probablement pas assez fort.

Risques

  • Vol d’identifiants
  • Usurpation d’identité
  • Violation des politiques de sécurité

Criticité

  • Score CVSS v3 : N/A

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • Kaspersky Password Manager pour Windows avant la version 9.2 Patch F
  • Kaspersky Password Manager pour Android avant la version 9.2.14.87
  • Kaspersky Password Manager pour iOS avant la version 9.2.14.31

Source : 

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • Mettre à jour Google Chrome vers la version 90.0.4430.93.
    • Google Chrome versions antérieures à 90.0.4430.93

Risques

  • Injection de code arbitraire
  • Expositions d’informations sensibles

Criticité

  • Scores CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

  • Les versions de Google Chrome antérieures à 90.0.4430.93 sont impactées par ces vulnérabilités.

Source : 

 

Vulnérabilité dans #Kaspersky password manager (#kpm), #Google #Chrome (90.0.4430.93).

Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Kaspersky a corrigé un problème de sécurité dans le produit Kaspersky Password Manager pour plusieurs plateformes. Le générateur de mots de passe n’était pas cryptographiquement fort et pouvait permettre à un attaquant de prédire les mots de passe générés dans certains cas. Un attaquant aurait besoin de connaître certaines informations supplémentaires (par exemple, l’heure de la génération du mot de passe) afin d’exploiter cette vulnérabilité.

Toutes les versions publiques de Kaspersky Password Manager concernées par ce problème ont maintenant une nouvelle logique de génération de mots de passe et une alerte de mise à jour des mots de passe a été lancée pour les cas où un mot de passe généré n’est probablement pas assez fort.

Risques

  • Vol d’identifiants
  • Usurpation d’identité
  • Violation des politiques de sécurité

Criticité

  • Score CVSS v3 : N/A

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • Kaspersky Password Manager pour Windows avant la version 9.2 Patch F
  • Kaspersky Password Manager pour Android avant la version 9.2.14.87
  • Kaspersky Password Manager pour iOS avant la version 9.2.14.31

Source : 

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • Mettre à jour Google Chrome vers la version 90.0.4430.93.
    • Google Chrome versions antérieures à 90.0.4430.93

Risques

  • Injection de code arbitraire
  • Expositions d’informations sensibles

Criticité

  • Scores CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

  • Les versions de Google Chrome antérieures à 90.0.4430.93 sont impactées par ces vulnérabilités.

Source : 

 

– Sitemap | XML | RSS Protection des données personnelles | Mentions Légales | Newsletter

COPYRIGHT © 2023 ANTIVIRUS FRANCE – Eur’Net – F 63120 VOLLORE MONTAGNE

%d blogueurs aiment cette page :