CVE-2022-30523 における概要および対処方法についてご案内します。
この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
この脆弱性を利用した攻撃者により、シンボリックリンクを悪用した権限昇格が行われ任意の操作が行われる可能性があります。
脆弱性の影響範囲
下記の製品にて影響を受ける可能性があります。
- パスワードマネージャー (Windows版) 5.0.0.1266 以前のバージョン
※パスワードマネージャー Mac / Android 版/ iOS 版およびウイルスバスター クラウドなどの弊社製品には影響ございません。
また、CVSS (3.0) によるスコアは次の通りです。
- CVSS (3.0):7.8
攻撃を確認しているか
2022 年 5 月 10 日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
プログラムアップデートは自動的に配信・適用されます。
※ 2022年5月10日現在、適用後の最新バージョンは以下のとおりです。
- パスワードマネージャー Windows版:5.0.0.1270
パスワードマネージャー (Windows版) のバージョンの確認方法に関しましては、下記リンクをご参照ください。