Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27020

Опубликовано: 14 мая 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Password generator feature in Kaspersky Password Manager was not completely cryptographically strong and potentially allowed an attacker to predict generated passwords in some cases. An attacker would need to know some additional information (for example, time of password generation).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kaspersky:password_manager:*:*:*:*:*:windows:*:*
Версия до 9.2 (исключая)
cpe:2.3:a:kaspersky:password_manager:*:*:*:*:*:iphone_os:*:*
Версия до 9.2.14.31 (исключая)
cpe:2.3:a:kaspersky:password_manager:*:*:*:*:*:android:*:*
Версия до 9.2.14.872 (исключая)
cpe:2.3:a:kaspersky:password_manager:9.2:-:*:*:*:windows:*:*

EPSS

Процентиль: 50%
0.00265
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326

Связанные уязвимости

github логотип

GHSA-cjr2-g7qm-xq33

github
больше 3 лет назад

Password generator feature in Kaspersky Password Manager was not completely cryptographically strong and potentially allowed an attacker to predict generated passwords in some cases. An attacker would need to know some additional information (for example, time of password generation).

fstec логотип

BDU:2021-02828

CVSS3: 7.5
fstec
почти 5 лет назад

Уязвимость менеджера паролей Kaspersky Password Manager, связанная с недостаточной стойкостью шифрования, позволяющая нарушителю обходить криптографические механизмы защиты

EPSS

Процентиль: 50%
0.00265
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326