漏洞标题
N/A
漏洞描述信息
在Trend Micro的Windows和MacOS密码管理器中发现了一个RootCA漏洞,该漏洞可能导致未经授权的用户访问RootCA.crt文件的localhost.key,进而创建恶意的自签名SSL证书,将攻击者引导到钓鱼网站。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A RootCA vulnerability found in Trend Micro Password Manager for Windows and macOS exists where the localhost.key of RootCA.crt might be improperly accessed by an unauthorized party and could be used to create malicious self-signed SSL certificates, allowing an attacker to misdirect a user to phishing sites.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro Password Manager 信息泄露漏洞
漏洞描述信息
Trend Micro Password Manager是美国趋势科技(Trend Micro)公司的一套安全的密码管理解决方案。 Trend Micro Password Manager 5.0.0.1076及之前版本(Windows)和5.0.1047及之前版本(MacOS)中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露