Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Password Safe 2.11
- Password Safe 2.16
- Password Safe 3.0 BETA1
Résumé
Password Safe est un logiciel libre permettant de gérer un ensemble de mots de passe. Une des fonctions de sécurité de cette application permet de vérrouiller la base de données des mots de passe stockés, par exemple à l'issue d'une certaine période d'inactivité. Cependant, ce vérouillage de la base de données comprend une vulnérabilité qui empêche sa réalisation lorsque certaines fenêtres sont ouvertes.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité : http://sourceforge.net/projects/passwordsafe/