Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Trend Micro Password Manager for Windows.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-32461
CVE-2021-32462
Impactos
La vulnerabilidad grave es CVE-2021-32462, que permite a un usuario remoto comprometer el sistema afectado debido a la exposición de una función peligrosa. Un cliente remoto puede manipular el registro y escalar privilegios a SYSTEM.
Productos Afectados
Password Manager for Windows: 3.8.0.1103, 5.0.0.1076, 5.0.0.1081, 5.0.0.1217, 5.0.1058
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://helpcenter.trendmicro.com/en-us/article/TMKA-10388
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32462
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32461
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00461-01.