Trend Micro Password Manager 多个高危漏洞
点击上方 订阅话题 第一时间了解漏洞威胁
0x01 漏洞描述
Trend Micro Password Manager是美国趋势科技(Trend Micro)公司的一套安全的密码管理解决方案。
360漏洞云监测到 Trend Micro Password Manager 存在多个高危漏洞。
- CVE-2021-32461 特权提升漏洞
该漏洞源于整型截断,非特权的本地攻击者可利用漏洞触发缓冲区溢出,从而实现权限提升。
- CVE-2021-32462 远程代码执行漏洞
该漏洞源于危险函数的暴露,非特权客户可以操纵注册表提升至系统权限,从而实现远程代码执行。
0x02 危害等级
高危
0x03 影响版本
Trend Micro Password Manager <= 5.0.0.1217
0x04 修复版本
Trend Micro Password Manager 5.0.0.1223
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
0x06 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
网址:https://loudongyun.360.cn
转载自https://mp.weixin.qq.com/s/PIqie3PX85XkfhMRpWZaMA
</article>
http://www.taodudu.cc/news/show-1427790.html
相关文章:
- Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)
- CVE-2021-1675: Windows Print Spooler远程代码执行漏洞
- Python实现恋爱AA公式
- 如何科学的使用华为云
- 《计算机组成原理》BCD码 8421编码原理剖析
- Python 列表 append()函数使用详解
- python 列表 remove()函数使用详解
- 《Python入门到精通》Python基础语法
- Python列表常用函数使用详解(内附详细案例)
- Python集合常用函数使用详解(内附详细案例)
- Python字典常用函数使用详解(内附详细案例)
- Python数据类型转换详解(内附详细案例)
- 《Python入门到精通》运算符
- 《Python入门到精通》流程控制语句
- 《Python入门到精通》函数
- 《计算机网络入门到精通》网络体系结构
- 《Python入门到精通》文件操作
- ARP协议详解,ARP协议执行原理、ARP协议如何根据IP地址寻找Mac地址?
- DHCP协议执详解,DHCP协议执行流程、配置方式
- Typora如何设置图片的默认保存路径
- MySQL安装时Download界面为空,不显示需要下载的组件,MySQL Installer 8.0.28.0 Download界面为空解决方案
- SQLi LABS Less-8 布尔盲注
- SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
- 你的个人信息是如何被盗走的?MySQL脱库,脱库的原理,怎么脱库,脱库的步骤,一库三表六字段
- 我们都在向前奔跑,只有它独自留在了22年的春天 —— 冬奥日记
- MySQL三种打开方式
- MySQL8.0卸载教程
- MySQL group_concat函数使用详解
- MySQL concat函数使用详解
- MySQL substr函数使用详解
Trend Micro Password Manager 多个高危漏洞相关推荐
- Parallels高危漏洞的奇葩修复指南
Parallels Desktop的制造商已针对影响其Parallels Desktop 16 for Mac软件和所有旧版本的高危权限提升漏洞发布了解决方法.研究人员在4月份首次发现该漏洞的5个月后 ...
- 未为dll加载任何符号_专家发现aspersky 和Trend Micro安全性解决方案中的DLL劫持问题...
SafeBreach的研究人员发现了Kaspersky安全连接.Trend Micro最大安全性和Autodesk桌面应用程序中的几个DLL劫持漏洞,黑客可以利用这些漏洞进行DLL预加载.代码执行和权 ...
- VMware 修复可窃取管理员凭据的高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 VMware 发布安全更新,修复了 vRealize Operations 中的一个高危漏洞,它本可导致攻击者利用易受攻击的服务器后窃 ...
- Android Webview历史高危漏洞与攻击面分析
文章目录 前言 WebView基础 极简Demo程序 JS调用Android 加载远程HTML 接口攻击场景 漏洞示例程序 本地攻击程序 url白名单校验 代码执行漏洞 JAVA反射机制 历史漏洞PO ...
- 升级OpenSSL修复高危漏洞Heartbleed
升级OpenSSL修复高危漏洞Heartbleed 背景: OpenSSL全称为Secure Socket Layer.是Netscape所研发.利用数据加密(Encryption) ...
- 今年全网活跃得高危漏洞跟踪记录表
第一季度 2020 年一季度(1 月-3 月),安恒应急响应中心公众号共发了 15 篇高危漏洞风 险提示,其中 3 篇提供了漏洞验证截图,3 篇提供了全球网络空间受影响资产测绘数 据.年初,由于新冠疫 ...
- 2023 HW 必修高危漏洞集合
2023 HW 必修高危漏洞集合 1 前言 2 漏洞汇总数据 反序列化 逻辑漏洞 命令执行 其他 3 自查高危详情 3.1泛微 e-cology9 FileDownloadForOutDoc SQL ...
- Java高危漏洞被再度利用 可攻击最新版本服务器
2019独角兽企业重金招聘Python工程师标准>>> 安全研究人员警告称,甲骨文在2013年发布的一个关键 Java 漏洞更新是无效的,黑客可以轻松绕过.这使得此Java高危漏洞可 ...
- 停止Password Manager Agent服务导致应用程序启动缓慢
在一个实施环境中,部署了Password Manager用来实现单点登录功能,但是由于Password Manager的提示基本都是以英文为主,而且配置也比较麻烦,普通用户看见会比较影响用户体验,所以 ...
最新文章
- python正则判断列表是否有元素,python – 从列表中删除正则表达式元素
- 一起撸个朋友圈吧(step5) - 控件篇【评论控件优化】
- 查看linux文件系统结构,如何查看Linux系统架构类型
- php保存emoji表情,php保存emoji表情
- c语言实验交换字母,新C语言实验学生版
- Spring+SpringMVC+mybatis+Quartz整合
- 移植gettimeofday
- 应对需求变更的软件的设计——我的想法
- C程序设计 4顺序程序设计
- IM开发通信协议基础知识(一)---TCP、UDP、HTTP、SOCKET
- 《结构方程模型及其应用》学习笔记0504第一、二章
- 从 VI 编辑器谈操作系统起源及编辑器本质
- 一號倉:《漫》--《3D》
- HDMI接口简介---分辨率 时钟频率 lane速率计算
- 设计师必备的导航网站
- ORA-01452报错的一种解决办法
- 会议终端Mini-MCU功能调研
- mysql数据库表空间压缩,表空间中有数据也可以压缩表空间(数据文件)大小!!...
- windows 透明贴图两套体系
- jquery实现简易播放器