Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-05041: Уязвимость менеджера паролей TeamPass, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить информацию из базы данных

Описание уязвимости	Уязвимость менеджера паролей TeamPass связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию из базы данных
Вендор	nils laumaille
Наименование ПО	TeamPass
Версия ПО	до 3.0.0.11
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Элементы безопасности
Идентификатор типа ошибки	CWE-254
Класс уязвимости	Уязвимость кода
Дата выявления	08.02.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:H/Au:S/C:C/I:N/A:N CVSS 3.0: AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://github.com/nilsteampassnet/TeamPass/commit/7cb9e511227c77a5de8794e002d6cc8817e83e05
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://github.com/nilsteampassnet/TeamPass/commit/7cb9e511227c77a5de8794e002d6cc8817e83e05
Идентификаторы других систем описаний уязвимостей	Данные уточняются
Прочая информация	Исследователь: Андрей Медов (Positive Technologies)

Последние изменения