Описание:

Проблема была обнаружена в Click Studios Passwordstate 8.9 (сборка 8973). Если пользователь системы присвоил себе ПИН-код для входа с мобильного устройства с помощью встроенного генератора (4 цифры), удаленный злоумышленник имеет возможность провести по этому ПИН-коду атаку методом перебора.

Как исправить Компенсирующая мера
Установить обновление от вендора
Ограничить использование встроенного функцонала по установке 4-х значного ПИН кода Использовать более актуальные версии приложения
CVSSv3.1 CVSSv2.0
Рейтинг: 6.8/10

Рейтинг: 2.1/10



Дополнительная информация ниже по ссылкам:


Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью