CVE-2022-26337 における概要および対処方法についてご案内します。
この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
この脆弱性により、バージョン番号5.0.0.1262以下のインストーラーを使用してパスワードマネージャーをインストールを行った場合、攻撃者が事前に作成したファイルを使用してローカル権限を昇格させることができる可能性があります。
既にパスワードマネージャーをインストールされているお客様におきましては、本脆弱性の影響を受けることはございません。
影響範囲、および対応状況は以下となります。
脆弱性の影響範囲
下記の製品にて影響を受ける可能性があります。
- パスワードマネージャー 5.x Windows版 5.0.0.1262以下のインストーラー
※ パスワードマネージャー Mac / Android 版/ iOS 版およびウイルスバスター クラウドなどの弊社製品には影響ございません。
また、CVSS(3.0)によるスコアは次の通りです。
- CVSS(3.0):4.8
攻撃を確認しているか
2021年3月7日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
対応方法・修正の確認方法
本脆弱性を修正したインストーラーを公開しておりますので、最新版のインストーラーをこちらよりダウンロードし、インストールを実施ください。