BDU:2025-08891

Опубликовано: 14 янв. 2025

Источник: fstec

CVSS3: 6.7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость средства хранения паролей Trend Micro Password Manager связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код в контексте SYSTEM

Вендор

Trend Micro

Наименование ПО

Trend Micro Password Manager

Версия ПО

до 5.8.0.1330 (Trend Micro Password Manager)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)

Низкий уровень опасности (оценка CVSS 4.0 составляет 2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://helpcenter.trendmicro.com/en-us/article/tmka-12917

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%

0.00027

Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2025-48443

CVSS3: 6.7

nvd

2 месяца назад

Trend Micro Password Manager (Consumer) version 5.0.0.1266 and below is vulnerable to a Link Following Local Privilege Escalation Vulnerability that could allow a local attacker to leverage this vulnerability to delete files in the context of an administrator when the administrator installs Trend Micro Password Manager.

GHSA-c8jv-wc89-vqf7

CVSS3: 6.7

github

2 месяца назад

EPSS

Процентиль: 6%

0.00027

Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2