CVE-2021-32461 および CVE-2021-32462 における概要および対処方法についてご案内します。
この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
CVE-2021-32461:この脆弱性により、ローカルでログインした攻撃者がバッファオーバーフローを引き起こし、権限昇格が行われる可能性があります。
CVE-2021-32462:この脆弱性により、攻撃者がリモートからコードを実行しレジストリを操作することで、権限昇格が行われる可能性があります。
脆弱性の影響範囲
下記の製品にて影響を受ける可能性があります。
- パスワードマネージャー 5.x Windows版
※ パスワードマネージャー Mac 版/ Android 版/ iOS 版には影響ありません。
また、CVSS(3.0)によるスコアは次の通りです。
- CVSS(3.0):7.0 (CVE-2021-32461)
- CVSS(3.0):8.8 (CVE-2021-32462)
攻撃を確認しているか
2021年6月30日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
この脆弱性に対する修正は自動配信されています。
パスワードマネージャー Windows版が、次のバージョンになっていれば修正が適用されています。
- 5.0.0.1223、またはそれ以上のバージョン
パスワードマネージャーのバージョンの確認方法に関しましては、下記リンクをご参照ください。
関連リンク
タイムライン
2021年03月05日(金):CVE-2021-32461 の脆弱性についてリサーチャーよりご指摘を頂きました。
2021年03月18日(木):CVE-2021-32462 の脆弱性についてリサーチャーよりご指摘を頂きました。
2021年06月17日(木):脆弱性を修正する Windows 版プログラム 5.0.0.1223 を公開しました。
2021年06月24日(木):脆弱性を修正するプログラムアップデートを全ユーザに配信しました。
2021年06月30日(水):本脆弱性の製品Q&Aを公開しました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2021-32461
- CVE-2021-32462