Vulnerabilidad en Python Keyring (CVE-2012-4571)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
30/11/2012
Última modificación:
11/04/2025
Descripción
Python Keyring v0.9.1 no inicializa de forma segura el sistema de cifrado para cifrar las contraseñas de los archivos CryptedFileKeyring, lo que hace que sea más fácil para los usuarios locales obtener contraseñas a través de un ataque de fuerza bruta.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:python:keyring:0.9.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://pypi.python.org/pypi/keyring
- http://www.openwall.com/lists/oss-security/2012/10/31/8
- http://www.ubuntu.com/usn/USN-1634-1
- https://bugs.launchpad.net/ubuntu/+source/python-keyring/+bug/1004845
- http://pypi.python.org/pypi/keyring
- http://www.openwall.com/lists/oss-security/2012/10/31/8
- http://www.ubuntu.com/usn/USN-1634-1
- https://bugs.launchpad.net/ubuntu/+source/python-keyring/+bug/1004845