公開日:2025/07/03 最終更新日:2025/07/03

JVNVU#91134474
トレンドマイクロ製パスワードマネージャー(Windows版)における複数の脆弱性(CVE-2025-48443、CVE-2025-52837)

概要

トレンドマイクロ株式会社から、パスワードマネージャー(Windows版)向けのアップデートが公開されました。

影響を受けるシステム

CVE-2025-48443

  • パスワードマネージャー(Windows版)バージョン 5.0.0.1266およびそれ以前
CVE-2025-52837
  • パスワードマネージャー(Windows版)バージョン 5.8.0.1327およびそれ以前

詳細情報

トレンドマイクロ株式会社から、パスワードマネージャー(Windows版)向けのアップデート(CVE-2025-48443、CVE-2025-52837)が公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、Windowsショートカット(.LNK)の不適切な扱い(CWE-64)の脆弱性によって、次のような影響を受ける可能性があります。詳細は開発者が提供する各アドバイザリを参照してください

  • パスワードマネージャーインストール時に、任意のファイルを削除される(CVE-2025-48443)
  • 任意のファイル・フォルダを削除し、権限昇格される(CVE-2025-52837)

対策方法

CVE-2025-48443向け対策:
最新のインストーラを使用する
開発者から本脆弱性を修正したインストーラが提供されています。製品をインストールする際は最新版のインストーラを使用してください。

CVE-2025-52837向け対策:
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
アップデートは自動的に配信・適用されるとのことです。

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラートアドバイザリ:パスワードマネージャーの脆弱性について (CVE-2025-48443)
アラートアドバイザリ:パスワードマネージャーの脆弱性について (CVE-2025-52837)

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia