PT-2022-18998 · Trend Micro · Trend Micro Password Manager
Eiji James Yoshida
·
Publicado
2022-05-26
·
Atualizado
2022-06-08
·
CVE-2022-28394
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Password Manager (Consumer), versões 3.7.0.1223 e anteriores
Descrição
O problema está relacionado ao caminho de busca de DLLs no instalador, o que pode levar ao carregamento inseguro de bibliotecas de ligação dinâmica (DLLs). Isso foi relatado em uma versão do produto que chegou ao fim do ciclo de vida.
Recomendações
Para as versões 3.7.0.1223 e anteriores, atualize para a versão mais recente suportada (5.x) para resolver o problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Password Manager