Schwachstelle in PasswordSafe (Mateso)

Twitter
LinkedIn
Facebook

Schwachstellentyp

Weak Cryptography

Pentester

Dr. Dominic Welsch

Publikation

3. April 2023

Software Version

PasswordSafe 8.12.1.22757 (laut Hersteller war damals auch die aktuelle Version 8.13.9.26689) betroffen

Timeline

– 26.01.2022: Kontakt mit Mateso per E-Mail

– 26.01.2022: Antwort von Mateso

– 02.02.2022: Rücksprache von Mateso

– 03.03.2022: Telefonat mit Mateso – Update geplant bis Ende August 2022

– 04.03.2022: Seither keinerlei Antwort auf Anfragen der HanseSecure.

– 11.02.2032: Wiederaufnahme des Kontaktes seitens Mateso.

– 05.05.2024 Veröffentlichung CVE