Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

トレンドマイクロの「パスワードマネージャー」権限昇格の脆弱性

トレンドマイクロが提供する「パスワードマネージャー」に複数の脆弱性が明らかとなった。

「パスワードマネージャー」において、あらたに2件の脆弱性が明らかとなったもの。対象はWindows版のみで、macOS版やAndroid版、iOS版は影響を受けない。

「CVE-2021-32462」は、リモートよりコードを実行され、権限の昇格が生じるおそれがある脆弱性。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.8」とレーティングされている。

またローカル環境においてバッファオーバーフローにより権限の昇格が可能となる脆弱性「CVE-2021-32461」が判明。「CVSSv3.0」のベーススコアは「7.0」。いずれも悪用は確認されていないという。

これら脆弱性は3月にセキュリティ研究者より指摘を受けて判明した。同社では、脆弱性を修正した「同5.0.0.1223」を6月17日にリリース。同月24日よりアップデートを配信している。また周知にあたり同社ではJPCERTコーディネーションセンターへ報告。JVNを通じても注意喚起が行われている。

(Security NEXT - 2021/07/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
Google、「Chrome 92.0.4515.131」をリリース - 10件のセキュリティ修正
グループウェア「サイボウズGaroon」に複数の脆弱性
Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.