【活用ガイド】

[English]

JVNDB-2025-007978

トレンドマイクロ製パスワードマネージャー (Windows版) における複数の脆弱性 (CVE-2025-48443、CVE-2025-52837)

概要

トレンドマイクロ株式会社から、パスワードマネージャー (Windows版) 向けのアップデート (CVE-2025-48443、CVE-2025-52837) が公開されました。

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


トレンドマイクロ
  • パスワードマネージャー (Windows 版) バージョン 5.0.0.1266 およびそれ以前 - CVE-2025-48443
  • パスワードマネージャー (Windows 版) バージョン 5.8.0.1327 およびそれ以前 - CVE-2025-52837

想定される影響

想定される影響は各脆弱性により異なりますが、Windows ショートカット (.LNK) の不適切な扱い (CWE-64) の脆弱性によって、次のような影響を受ける可能性があります。詳細は開発者が提供する各アドバイザリを参照してください。

 * パスワードマネージャーインストール時に、任意のファイルを削除される (CVE-2025-48443)
 * 任意のファイル・フォルダを削除し、権限昇格される (CVE-2025-52837)
対策

CVE-2025-48443 向け対策:
[最新のインストーラを使用する]
開発者から本脆弱性を修正したインストーラが提供されています。製品をインストールする際は最新版のインストーラを使用してください。

CVE-2025-52837 向け対策:
[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。
アップデートは自動的に配信・適用されるとのことです。

ベンダ情報

トレンドマイクロ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. Windows ショートカットのフォロー(CWE-64) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-48443
  2. CVE-2025-52837
参考情報

  1. JVN : JVNVU#91134474
更新履歴

  • [2025年07月04日]
      掲載