Password Manager
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.22304
Распределение по критичности
Критический
1
Высокий
11
Средний
3
Низкий
0
Затронутые диапазоны версий
3.0–3.73.8–3.8.0.10525.0–5.0.0.10765.0–5.0.0.1217< 3.7.0.1223< 5.0.0.1266< 5.0.0.1270< 5.8.0.1330≤ 5.0.0.1217
Также сопоставлено как (исходные строки): password_manager
Топ уязвимостей
CVE-2016-3987HTTP-сервер в Trend Micro Password Manager позволяет удаленным веб-серверам выполнять произвольные команды через параметр url к (1) api/openUrlInDefaultBrowser или (2) api/showSB.
CVE-2021-32462Trend Micro Password Manager (Consumer) версии 5.0.0.1217 и ниже уязвим для небезопасного выполнения удаленного кода опасной функцией, что может позволить непривилегированному клиенту манипулировать реестром и повысить привилегии до SYSTEM в затронутых установках. Для использования этой уязвимости требуется аутентификация.
CVE-2025-52837Уязвимость Link Following в Trend Micro Password Manager версий 5.8.0.1327 и ниже позволяет локальному атакующему повысить привилегии и выполнить произвольный код в контексте SYSTEM [1].
Уязвимость связана с некорректной обработкой символических ссылок при установке обновления. Атакующий может создать символическую ссылку, чтобы злоупотребить процессом установки и удалить произвольный файл [1].
Рекомендуется обновить Trend Micro Password Manager до последней версии [1].
Источники:
- [1] https://helpcenter.trendmicro.com/en-us/article/TMKA-12946
- [2] https://www.zerodayinitiative.com/advisories/ZDI-25-586/
CVE-2022-30523Trend Micro Password Manager (Consumer) версии 5.0.0.1266 и ниже уязвим для уязвимости повышения привилегий путем следования по ссылкам, которая может позволить локальному злоумышленнику с низкими привилегиями удалить содержимое произвольной папки от имени SYSTEM, что затем можно использовать для повышения привилегий на уязвимой машине.
CVE-2022-28394EOL Product CVE - Установщик Trend Micro Password Manager (Consumer) версий 3.7.0.1223 и ниже, предоставленный Trend Micro Incorporated, содержит проблему с путем поиска DLL, которая может привести к небезопасной загрузке Dynamic Link Libraries (CWE-427). Обратите внимание, что об этом было сообщено в EOL-версии продукта, и пользователям рекомендуется обновиться до последней поддерживаемой версии (5.x).
CVE-2022-26337Установщик Trend Micro Password Manager (Consumer) версии 5.0.0.1262 и ниже уязвим для неконтролируемой уязвимости элемента пути поиска, которая может позволить злоумышленнику использовать специально созданный файл для эксплуатации уязвимости и повышения локальных привилегий на уязвимой машине.
CVE-2021-32461Trend Micro Password Manager (Consumer) версии 5.0.0.1217 и ниже уязвим для усечения целых чисел, что может позволить локальному злоумышленнику вызвать переполнение буфера и повысить привилегии в затронутых установках. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-28647Trend Micro Password Manager версии 5 (Consumer) уязвим для DLL Hijacking, что может позволить злоумышленнику внедрить вредоносный DLL-файл во время установки и выполнять вредоносную программу каждый раз, когда пользователь устанавливает программу.
CVE-2020-8469Trend Micro Password Manager для Windows версии 5.0 подвержен уязвимости DLL hijacking, которая потенциально может позволить злоумышленнику повысить свои привилегии.
CVE-2019-14687В Trend Micro Password Manager 5.0 существует уязвимость DLL hijacking, которая, в случае эксплуатации, позволит злоумышленнику загрузить произвольную неподписанную DLL в процесс подписанной службы. Этот процесс очень похож, но не идентичен CVE-2019-14684.
CVE-2019-14684В Trend Micro Password Manager 5.0 существует уязвимость DLL hijacking, которая, в случае эксплуатации, позволит злоумышленнику загрузить произвольную неподписанную DLL в процесс подписанной службы. Этот процесс очень похож, но не идентичен CVE-2019-14687.
CVE-2019-15629Trend Micro Password Manager версий 3.x, 5.0 и 5.1 для Android подвержен уязвимости FLAG_MISUSE, которая может быть использована для предоставления приложению возможности обмениваться информацией со сторонними приложениями на устройстве.
CVE-2025-48443Trend Micro Password Manager (Consumer) версии 5.0.0.1266 и ниже уязвим для уязвимости к локальным привилегиям, которая может позволить локальной злоумышленнику использовать эту уязвимость для удаления файлов в контексте администратора при установке диспетчера Trend Micro Password Manager.
CVE-2019-19696Уязвимость RootCA, обнаруженная в Trend Micro Password Manager для Windows и macOS, заключается в том, что localhost.key RootCA.crt может быть неправильно доступен неавторизованной стороной и может использоваться для создания вредоносных самозаверенных SSL-сертификатов, что позволяет злоумышленнику перенаправлять пользователя на фишинговые сайты.
CVE-2019-15625В Trend Micro Password Manager 3.8 существует уязвимость использования памяти, которая может позволить злоумышленнику с доступом и разрешениями к процессам памяти жертвы извлекать конфиденциальную информацию.