El fabricante de PasswordState, un administrador de contraseñas de punto empresarial para las credenciales más privilegiadas de las empresas de almacenamiento, les insta a instalar rápidamente una aggiornamento que arregle una vulnerabilidad de suscripción severidad que los piratas informáticos pueden explotar para obtener llegada burócrata a sus bóvedas.

El bypass de autenticación permite a los piratas informáticos crear una URL que accede a una página de llegada de emergencia para contraseña. A partir de ahí, un atacante podría virar a la sección administrativa del Administrador de contraseñas. Un identificador CVE aún no está acondicionado.

Asegurar las credenciales más privilegiadas de las empresas

Haga clic en Studios, el fabricante de contraseña con sede en Australia, dice que el administrador de credenciales es utilizado por 29,000 clientes y 370,000 profesionales de seguridad. El producto está diseñado para proteger las credenciales más privilegiadas y sensibles de las organizaciones. Entre otras cosas, se integra en Active Directory, los administradores de la red de Windows de Service usan para crear, cambiar y modificar las cuentas de los usuarios. Asimismo se puede utilizar para manejar restos de contraseña, auditoría de eventos e inicios de sesión de sesión remota.

El jueves, haga clic en Studios notificado CLIENTES que había agresivo una aggiornamento que repara dos vulnerabilidades.

La vulnerabilidad de derivación de la autenticación está “asociada con el llegada a la página de llegada de emergencia de Core PasswordState Products, mediante el uso de una URL cuidadosamente elaborada, que podría permitir el llegada a la sección Distribución del Estado de contraseña”, haga clic en Estudios dicho. La compañía dijo que el nivel de compostura de la vulnerabilidad era detención.