トレンドマイクロのWindows版「パスワードマネージャー」に権限昇格の脆弱性

トレンドマイクロのサポートページ

　脆弱性ポータルサイト「JVN」は5月23日、トレンドマイクロ製のWindows版「パスワードマネージャー」に権限昇格の脆弱性（CVE-2022-30523）が存在すると発表した。管理者権限を取得され、任意のコードを実行される可能性があるとして注意を呼び掛けている。

　トレンドマイクロ社によると、本脆弱性の影響を受けるのはWindows版「パスワードマネージャー」v5.0.0.1266以前のバージョン。「CVSS 3.0」の基本値は「7.8」と評価されている。

　5月10日現在、本脆弱性を利用した攻撃は確認されていない。また、Windows版以外の「パスワードマネージャー」（Mac/iOS/Android）や「ウイルスバスター クラウド」などの同社製品には影響しないという。

　同社はすでに対策パッチを配信済み。バージョンがv5.0.0.1270になっていれば問題は解消されている。