Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una página web en la extensión de la aplicación Safari incluida en 1Password para Mac (CVE-2021-41795)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/09/2021
Última modificación:
12/07/2022

Descripción

La extensión de la aplicación Safari incluida en 1Password para Mac versiones 7.7.0 hasta 7.8.x anteriores a 7.8.7, es vulnerable a una omisión de autorización. Al dirigirse a un componente vulnerable de esta extensión, una página web maliciosa podría leer un subconjunto de elementos del almacén de 1Password que normalmente podría rellenar el usuario en esa página web. Estos elementos son los nombres de usuario y las contraseñas de los elementos del almacén asociados a su dominio, los nombres de usuario y las contraseñas sin asociación de dominio, las tarjetas de crédito y los elementos de contacto. (1Password debe estar desbloqueado para que estos elementos sean accesibles, pero no es requerida ninguna otra interacción del usuario)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:1password:1password:*:*:*:*:*:macos:*:* 7.7.0 (incluyendo) 7.8.7 (excluyendo)


Referencias a soluciones, herramientas e información