Trend Micro ha lanzado una actualización para Trend Micro Password Manager que resuelve una vulnerabilidad de escalada de privilegios locales siguiendo un vínculo.
Productos afectados
- Trend Micro Password Manager, versiones anteriores a 5.8.0.1330 para Windows
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-52837: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios a través del seguimiento de enlaces. Un actor malicioso podría eliminar archivos o carpetas arbitrarios mediante enlaces simbólicos u otros métodos, lo que conduciría a una escalada de privilegios exitosa.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://helpcenter.trendmicro.com/en-us/article/TMKA-12946
- https://helpcenter.trendmicro.com/en-us/article/TMKA-12917
- https://helpcenter.trendmicro.com/ja-jp/article/tmka-12940
- https://nvd.nist.gov/vuln/detail/CVE-2025-48443
- https://www.cve.org/CVERecord?id=CVE-2025-52837