CVE-2021-28647 における概要および対処方法について説明します。
この問題に対する修正はすでに完了しております。
事象の詳細および対応方法については下記の内容をご確認ください。
概要
この脆弱性により、Windows上でDLLハイジャックによって任意の実行ファイルが実行される可能性があります。
本件に関しては修正した更新プログラムを配信済みのため、最新版のパスワードマネージャーをご利用いただいているお客様に影響はございません。
影響範囲、および対応状況は以下となります。
脆弱性の影響範囲
下記の製品にて影響を受ける可能性があります。
- パスワードマネージャー 5.x Windows版
※ パスワードマネージャー Mac / Android 版/ iOS 版およびウイルスバスター クラウドなどの弊社製品には影響ございません。
また、CVSS(3.0)によるスコアは次の通りです。
- CVSS(3.0):7.8
攻撃を確認しているか
2021年3月31日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
プログラムアップデートは自動的に配信・適用されます。
※ 2021年3月31日現在、適用後の最新バージョンは以下のとおりです。
パスワードマネージャー Windows版:5.0.0.1217
パスワードマネージャーのバージョンの確認方法に関しましては、下記リンクをご参照ください。
関連リンク
タイムライン
2020年12月18日(金):この脆弱性についてリサーチャーよりご指摘を頂きました。
2021年01月28日(木):脆弱性を修正する Windows 版プログラム 5.0.0.1217 を公開しました。
2021年02月05日(金):脆弱性を修正するプログラムアップデートを全ユーザに配信済です。
2021年03月31日(水):本脆弱性の製品Q&Aを公開しました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2021-28647