トレンドマイクロのWindows版「パスワードマネージャー」に複数の脆弱性

トレンドマイクロのサポートページ

　脆弱性ポータルサイト「JVN」は7月5日、トレンドマイクロ製「パスワードマネージャー」に複数の脆弱性が存在すると発表した。同社が提供する情報をもとに、最新版へアップデートするよう呼び掛けている。

　トレンドマイクロによると、今回修正された脆弱性は以下の2件（カッコ内はCVSS 3.0の基本値）。Windows版「パスワードマネージャー」v5.xに影響する。

• CVE-2021-32461：ローカルでログインした攻撃者がバッファオーバーフローを引き起こし、権限昇格が行われる（7.0）
• CVE-2021-32462：攻撃者がリモートからコードを実行しレジストリを操作することで、権限昇格が行われる（8.8）

　6月30日現在、本脆弱性を利用した攻撃は確認されていないとのこと。アップデートは自動配信されており、バージョンがv5.0.0.1223およびそれ以降になっていれば問題はない。