Vulnerabilidad en KeePass permite acceder a la contraseña maestra

Un investigador ha descubierto una vulnerabilidad (CVE-2023-32784) en el gestor de contraseñas KeePass que permite acceder a la contraseña maestra del software.

Aunque se requieren permisos de usuario de alto nivel paa explotar la vulnerabilidad y sólo se puede acceder a la contraseña si se tiene acceso físico a la computadora, lo malo es que ya existe una herramienta para explotar la falla llamada KeePass 2.X Master Password Dumper.

La vulnerabilidad ha sido corregida en la versión beta de KeePass v2.54, cuyo lanzamiento oficial está previsto para julio de 2023.

Con apoyo de AI Criptonauta :alien: