[English]
|
JVNDB-2025-007978
|
トレンドマイクロ製パスワードマネージャー (Windows版) における複数の脆弱性 (CVE-2025-48443、CVE-2025-52837)
|
トレンドマイクロ株式会社から、パスワードマネージャー (Windows版) 向けのアップデート (CVE-2025-48443、CVE-2025-52837) が公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
トレンドマイクロ
- パスワードマネージャー (Windows 版) バージョン 5.0.0.1266 およびそれ以前 - CVE-2025-48443
- パスワードマネージャー (Windows 版) バージョン 5.8.0.1327 およびそれ以前 - CVE-2025-52837
|
|
想定される影響は各脆弱性により異なりますが、Windows ショートカット (.LNK) の不適切な扱い (CWE-64) の脆弱性によって、次のような影響を受ける可能性があります。詳細は開発者が提供する各アドバイザリを参照してください。
* パスワードマネージャーインストール時に、任意のファイルを削除される (CVE-2025-48443)
* 任意のファイル・フォルダを削除し、権限昇格される (CVE-2025-52837)
|
CVE-2025-48443 向け対策:
[最新のインストーラを使用する]
開発者から本脆弱性を修正したインストーラが提供されています。製品をインストールする際は最新版のインストーラを使用してください。
CVE-2025-52837 向け対策:
[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。
アップデートは自動的に配信・適用されるとのことです。
|
トレンドマイクロ
|
- Windows ショートカットのフォロー(CWE-64) [その他]
|
- CVE-2025-48443
- CVE-2025-52837
|
- JVN : JVNVU#91134474
|
|