PT-2020-10222 · Trend Micro · Trend Micro Password Manager
Pinkflyingwhale
·
Publicado
2020-01-17
·
Atualizado
2021-07-21
·
CVE-2019-19696
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Trend Micro Password Manager para Windows e macOS (versões afetadas não especificadas)
Descrição
Existe uma falha de segurança em que o arquivo localhost.key do RootCA.crt pode ser acessado indevidamente por terceiros não autorizados. Isso poderia ser usado para criar certificados SSL autoassinados maliciosos, permitindo que um invasor redirecione um usuário para sites de phishing.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Password Manager