点击上方 订阅话题 第一时间了解漏洞威胁
0x01 漏洞描述
Trend Micro Password Manager是美国趋势科技(Trend Micro)公司的一套安全的密码管理解决方案。
360漏洞云监测到 Trend Micro Password Manager 存在多个高危漏洞。
- CVE-2021-32461 特权提升漏洞
该漏洞源于整型截断,非特权的本地攻击者可利用漏洞触发缓冲区溢出,从而实现权限提升。
- CVE-2021-32462 远程代码执行漏洞
该漏洞源于危险函数的暴露,非特权客户可以操纵注册表提升至系统权限,从而实现远程代码执行。
0x02 危害等级
高危
0x03 影响版本
Trend Micro Password Manager <= 5.0.0.1217
0x04 修复版本
Trend Micro Password Manager 5.0.0.1223
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
0x06 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
网址:https://loudongyun.360.cn
转载自https://mp.weixin.qq.com/s/PIqie3PX85XkfhMRpWZaMA
</article>
评论(0)