Vulnérabilité critique dans KeePass permet la récupération du mot de passe principal

KeePass est un gestionnaire de mots de passe open source et gratuit. Il permet de stocker de manière sécurisée vos mots de passe et autres informations confidentielles, tels que les numéros de carte de crédit, les codes d’accès, les codes PIN, etc.

Elle présente une vulnérabilité libellée CVE-2023-32784 permettant de récupérer le mot de passe principal en clair à partir d’un vidage mémoire, même lorsqu’un espace de travail est verrouillé ou ne fonctionne plus. Le vidage de mémoire peut être un vidage de processus KeePass, un fichier d’échange (pagefile.sys), un fichier d’hibernation (hiberfil.sys) ou un vidage de RAM de l’ensemble du système.

Cette vulnérabilité est classée Critique.

RISQUES DE SÉCURITÉ

  • Atteinte à la confidentialité des données

SYSTEMES AFFECTÉS 

  • KeePass 2.x avant 2.54

MESURES À PRENDRE 

  • Il est recommandé de mettre à jour jour KeePass vers la version 2.54 ou supérieure


Source : CVE-2023-32784