![KeePassXC](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/06/KeePassXC.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a KeePassXC, que permitiría a un atacante local obtener acceso no autorizado y realizar cambios en la base de datos del sistema afectado.
La vulnerabilidad identificada como CVE-2023-35866, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en los controles de accesos de KeePassXC. Esto permitiría a un atacante local obtener acceso no autorizado a la configuración de seguridad de la base de datos a través de una sesión autenticada, permitiendo exportar toda la base de datos, cambiar la contraseña y la configuración de verificación de dos pasos del sistema afectado.
Las versiones afectadas son:
- KeePassXC, versiones anteriores a 2.7.6.
Recomendamos instalar la actualización correspondiente provista por el fabricante en el siguiente enlace:
Referencias: