CVE-2022-23472

MITJÀ: (5,9)

CVSS3: 5,2

Passeo podria permetre a un atacant remot obtenir informació delicada, causat per un defecte en la llibreria aleatòria. Utilitzant tècniques d’atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació de contrasenyes, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Passeo Passeo 1.0.4

Remediació
Actualitzeu a l’última versió de Passeo (1.0.5 o posterior), disponible en el repositori GIT de Passeo.

Referències

• https://github.com/ArjunSharda/Passeo/security/advisories/GHSA-mhhf-vgwh-fw9h
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23472