Pinkflyingwhale

**Nome do software vulnerável e versões afetadas** Trend Micro Password Manager para Windows e macOS (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança em que o arquivo localhost.key do RootCA.crt pode ser acessado indevidamente por terceiros não autorizados. Isso poderia ser usado para criar certificados SSL autoassinados maliciosos, permitindo que um invasor redirecione um usuário para sites de phishing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Password Manager versão 3.8 **Descrição** Existe um problema de uso de memória que poderia permitir que um invasor com acesso e permissões aos processos de memória da vítima extraísse informações confidenciais. **Recomendações** Para o Trend Micro Password Manager versão 3.8, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.