web
オフライン状態です。これはページの読み取り専用バージョンです。
close

ヘルプセンター

アラートアドバイザリ:パスワードマネージャーの脆弱性について (CVE-2021-32461, CVE-2021-32462)

最終更新日: 2025年7月25日

CVE-2021-32461 および CVE-2021-32462 における概要および対処方法についてご案内します。

この問題に対する修正はすでに配信されています。問題の詳細および修正の確認方法については下記内容をご確認ください。


概要

CVE-2021-32461:この脆弱性により、ローカルでログインした攻撃者がバッファオーバーフローを引き起こし、権限昇格が行われる可能性があります。

CVE-2021-32462:この脆弱性により、攻撃者がリモートからコードを実行しレジストリを操作することで、権限昇格が行われる可能性があります。


脆弱性の影響範囲

下記の製品にて影響を受ける可能性があります。

  • パスワードマネージャー 5.x Windows版

※ パスワードマネージャー Mac 版/ Android 版/ iOS 版には影響ありません。

また、CVSS(3.0)によるスコアは次の通りです。

  • CVSS(3.0):7.0 (CVE-2021-32461)
  • CVSS(3.0):8.8 (CVE-2021-32462)

攻撃を確認しているか

2021年6月30日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。


対応方法・修正の確認方法

この脆弱性に対する修正は自動配信されています。

パスワードマネージャー Windows版が、次のバージョンになっていれば修正が適用されています。

  • 5.0.0.1223、またはそれ以上のバージョン

パスワードマネージャーのバージョンの確認方法に関しましては、下記リンクをご参照ください。


タイムライン

2021年03月05日(金):CVE-2021-32461 の脆弱性についてリサーチャーよりご指摘を頂きました。

2021年03月18日(木):CVE-2021-32462 の脆弱性についてリサーチャーよりご指摘を頂きました。

2021年06月17日(木):脆弱性を修正する Windows 版プログラム 5.0.0.1223 を公開しました。

2021年06月24日(木):脆弱性を修正するプログラムアップデートを全ユーザに配信しました。

2021年06月30日(水):本脆弱性の製品Q&Aを公開しました。


関連情報

CVE番号

本問題に対する CVE 番号は次の通りです。

  • CVE-2021-32461
  • CVE-2021-32462
このヘルプは役に立ちましたか?
TOMO Icon
チャット (Trend Companion)
受付時間 | 365日 24時間自動応答。有人対応は9:00-21:00

待ち時間ゼロ!
生成 AI を利用したTrend Companionが、最適な解決策を見つけます。

  • 解決できない場合は、専門サポートスタッフに引継ぎます!
  • 待ち時間なく気軽に質問や相談がしたい