30 junio, 2021

9VSA21-00461-01 CSIRT alerta por vulnerabilidades graves en Trend Micro Password Manager

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Trend Micro Password Manager for Windows.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-32461

CVE-2021-32462

Impactos

La vulnerabilidad grave es CVE-2021-32462, que permite a un usuario remoto comprometer el sistema afectado debido a la exposición de una función peligrosa. Un cliente remoto puede manipular el registro y escalar privilegios a SYSTEM.

Productos Afectados

Password Manager for Windows: 3.8.0.1103, 5.0.0.1076, 5.0.0.1081, 5.0.0.1217, 5.0.1058

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://helpcenter.trendmicro.com/en-us/article/TMKA-10388

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32462

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32461

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00461-01.

9VSA21-00461-01 CSIRT alerta por vulnerabilidades graves en Trend Micro Password Manager