CVE-2022-25570

DESCONEGUT / ANÀLISI PENDENT

En els estudis Click(SA) Pty Ltd Passwordstate 9435, usuaris que poden entrar a la llista de contrasenyes, poden tenir accés addicional sense autorització a altres llistes de contrasenyes. Específicament, un usuari no autenticat que té permís per a escriure en la llista de contrasenyes d’un directori (amb el model de permisos per defecte) pot estendre els seus permisos a altres llistes de contrasenyes d’aquest mateix directori.

Sistemes Afectats:

• Click Studios (SA) Pty Ltd Passwordstate 9435

Referències:

• http://passwordstate.com/
• https://sysadms.de/2022/03/cve-2022-25570-standard-berechtigungsmodell-im-passwortmanager-passwordstate-ermoeglicht-rechteausweitung/