El fabricante de PasswordState, un administrador de contraseñas de grado empresarial para las credenciales más privilegiadas de las empresas de almacenamiento, les insta a instalar rápidamente una actualización que arregle una vulnerabilidad de alta severidad que los piratas informáticos pueden explotar para obtener acceso administrativo a sus bóvedas. El bypass de autenticación permite a los piratas informáticos crear una URL que accede a una página de acceso de emergencia para contraseña. A partir de ahí, un atacante podría girar a la sección administrativa del Administrador de contraseñas. Un identificador CVE aún no está disponible. Salvaguardia de las credenciales más privilegiadas de las empresas Click Studios, el fabricante de contraseñas con sede en Australia, dice que el administrador de credenciales es utilizado por 29,000 clientes y 370,000 profesionales de seguridad. El producto está diseñado para salvaguardar las credenciales más privilegiadas y sensibles de las organizaciones. Entre otras cosas, se integra en Active Directory, los administradores de la red de Windows de Service usan para crear, cambiar y modificar las cuentas de los usuarios. También se puede utilizar para manejar restos de contraseña, auditoría de eventos e inicios de sesión de sesión remota. El jueves, Click Studios notificó a los clientes que había lanzado una actualización que repara dos vulnerabilidades. La vulnerabilidad de derivación de la autenticación está «asociada con el acceso a la página de acceso de emergencia de Core PasswordState Products, mediante el uso de una URL cuidadosamente elaborada, que podría permitir el acceso a la sección Administración del Estado de contraseña», dijo Click Studios. La compañía dijo que el nivel de gravedad de la vulnerabilidad era alto.
Deja una respuesta