最終更新日: 2020/01/22
情報源
Japan Vulnerability Notes JVN#37183636
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
https://jvn.jp/jp/JVN37183636/
Japan Vulnerability Notes JVN#49593434
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
https://jvn.jp/jp/JVN49593434/
概要
トレンドマイクロ製パスワードマネージャーには、情報漏えいの脆弱性があります。結果として、第三者が秘密鍵や機微な情報を取得する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– パスワードマネージャー Windows 版 5.0.0.1076 およびそれ以前のバージョン
– パスワードマネージャー Windows 版 3.8.0.1103 およびそれ以前のバージョン
– パスワードマネージャー Mac 版 5.0.1047 およびそれ以前のバージョン
– パスワードマネージャー Mac 版 3.8.0.1052 およびそれ以前のバージョン
– パスワードマネージャー Windows 版 3.8.0.1103 およびそれ以前のバージョン
– パスワードマネージャー Mac 版 5.0.1047 およびそれ以前のバージョン
– パスワードマネージャー Mac 版 3.8.0.1052 およびそれ以前のバージョン
この問題は、トレンドマイクロ製パスワードマネージャーをトレンドマイクロ株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
関連文書(日本語)
トレンドマイクロ株式会社
アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2019-19696)
https://esupport.trendmicro.com/support/pwm/solution/ja-jp/1124091.aspx
トレンドマイクロ株式会社
アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2019-15625)
https://esupport.trendmicro.com/support/pwm/solution/ja-jp/1123614.aspx
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-01-22」
https://www.jpcert.or.jp/wr/2020/wr200301.html