ニュース

トレンドマイクロ製「パスワードマネージャー」に脆弱性 ~任意ファイル削除の恐れ

Windows版に影響する2件の問題

「JVN」のセキュリティアドバイザリ

 脆弱性ポータルサイト「JVN」は7月3日、トレンドマイクロ製のWindows版「パスワードマネージャー」に2件の脆弱性があることを明らかにした。対策をとるよう呼び掛けている。

CVE-2025-48443

 「CVE-2025-48443」は、「パスワードマネージャー」のインストール時に任意のファイルを削除されてしまう可能性があるというもの。v5.0.0.1266およびそれ以前に影響する。「CVSS 3.0」の基本値は「6.7」。

 対策は、開発者から提供されている修正版のインストーラーを利用すること。本ソフトに限らず、アプリをインストールする際は古いものを使いまわさず、最新のインストーラーを利用するようにしたい。

CVE-2025-52837

 「CVE-2025-52837」は、リンクフォローによって任意のファイル・フォルダーが削除され、権限昇格されてしまう可能性があるというもの。v5.8.0.1327およびそれ以前に影響する。

 「CVSS 3.0」の基本値は「7.8」。開発元からすでに対策版が提供されており、自動アップデートにより適用される。