Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Password Safe 2.11
  • Password Safe 2.16
  • Password Safe 3.0 BETA1

Résumé

Password Safe est un logiciel libre permettant de gérer un ensemble de mots de passe. Une des fonctions de sécurité de cette application permet de vérrouiller la base de données des mots de passe stockés, par exemple à l'issue d'une certaine période d'inactivité. Cependant, ce vérouillage de la base de données comprend une vulnérabilité qui empêche sa réalisation lorsque certaines fenêtres sont ouvertes.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation