Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la funcionalidad password generator de Kaspersky Password Manager (CVE-2020-27020)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-326 Fortaleza de cifrado inadecuada
Fecha de publicación:
14/05/2021
Última modificación:
20/05/2021

Descripción

La funcionalidad password generator del programa Kaspersky Password Manager no era completamente segura desde el punto de vista criptográfico, y en algunos casos potencialmente permitía a un atacante predecir las contraseñas generadas. Un atacante necesitaría conocer información adicional (por ejemplo, el momento de la generación de la contraseña)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kaspersky:password_manager:*:*:*:*:*:windows:*:* 9.2 (excluyendo)
cpe:2.3:a:kaspersky:password_manager:*:*:*:*:*:iphone_os:*:* 9.2.14.31 (excluyendo)
cpe:2.3:a:kaspersky:password_manager:*:*:*:*:*:android:*:* 9.2.14.872 (excluyendo)
cpe:2.3:a:kaspersky:password_manager:9.2:-:*:*:*:windows:*:*


Referencias a soluciones, herramientas e información