当前位置:首页 > 漏洞预警 > 正文

Trend Micro Password Manager两个高危漏洞预警

发布时间:2021-06-30 22:48:06,来源:北京奇虎科技有限公司

      一、 基本情况

6月29日,Trend Micro发布安全公告,修复了Password Manager存在的权限提升和远程代码执行漏洞,相关CVE编号:CVE-2021-32461、CVE-2021-32462。攻击者可利用这些漏洞提升权限,执行任意代码,从而接管目标用户的计算机。目前厂商已通过产品的ActiveUpdate自动更新机制修复漏洞,建议受影响用户及时更新或手动升级新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Trend Micro Password Manager是美国趋势科技(Trend Micro)公司的一套安全的密码管理解决方案。

1. 权限提升漏洞(CVE-2021-32461):

Trend Micro Password Manager 5.0.0.1217及之前版本存在权限提升漏洞,允许本地攻击者通过触发缓冲区溢出漏洞,提升系统权限。

2. 远程代码执行漏洞(CVE-2021-32461):

Trend Micro Password Manager 5.0.0.1217及之前版本存在远程代码执行漏洞,攻击者可利用该漏洞以SYSTEM(最高权限)执行任意代码,从而接管用户的计算机。

      四、 影响范围

Trend Micro Password Manager <= 5.0.0.1217

      五、 安全建议

建议受影响用户及时将Trend Micro Password Manager升级至5.0.0.1223版本。

      六、 参考链接

https://helpcenter.trendmicro.com/en-us/article/TMKA-10388