Компанія Click Studios, розробник Passwordstate, терміново закликає своїх користувачів оновити програмне забезпечення через виявлену критичну вразливість. Ця проблема дозволяє зловмисникам отримати адміністративний доступ до сховищ паролів, використовуючи обхід механізму автентифікації.
Вразливість пов’язана з доступом до сторінки екстреного доступу Passwordstate за допомогою спеціально підготовленого URL. Це дозволяє зловмисникам потрапити в адміністративну секцію менеджера паролів.
Passwordstate використовується 29 000 клієнтів та 370 000 фахівців з безпеки, надаючи рішення для зберігання найважливіших даних організацій. Серед функцій – інтеграція з Active Directory, керування скиданням паролів, аудит подій та віддалені сесії.
У четвер Click Studios повідомила своїм клієнтам про випуск оновлення, яке усуває цю вразливість та ще одну. Стан вразливості було оцінено як високий.