Vulnerabilitatea TeamViewer din Windows permite ștergerea fișierelor

A fost identificată o vulnerabilitate de securitate în soluția TeamViewer Remote Management pentru Windows care ar putea permite atacatorilor cu acces local să șteargă fișiere arbitrare cu privilegii SYSTEM, putând duce la escaladarea privilegiilor.

Vulnerabilitatea, identificată ca CVE-2025-36537, a primit un scor CvSS de 7.0/10 și un grad de severitate high.

TeamViewer a lansat patch-uri și recomandă insistent utilizatorilor să actualizeze imediat la cele mai recente versiuni pentru a reduce acest risc.

Mai exact, vulnerabilitatea există atât în versiunea Full, cât și în versiunea Host a clienților TeamViewer Remote și Tensor înainte de versiunea 15.67.

Conform buletinului de securitate TV-2025-1002, vulnerabilitatea permite utilizatorilor locali neprivilegiați să inițieze ștergerea arbitrară de fișiere cu privilegii SYSTEM ridicate prin exploatarea mecanismului MSI rollback.

Exploatarea vizează în special caracteristicile de gestionare la distanță ale TeamViewer: Backup, Monitorizare și Patch Management. Sistemele care rulează TeamViewer fără aceste componente nu sunt afectate de această vulnerabilitate.

Vulnerabilitatea ar putea fi exploatată într-un lanț de escaladare a privilegiilor, permițând atacatorilor să treacă de la accesul limitat al utilizatorului la controlul complet al sistemului prin ștergerea componentelor critice de securitate.

Vulnerabilitatea afectează mai multe versiuni ale software-ului de gestionare la distanță TeamViewer, inclusiv TeamViewer Remote Full Client și TeamViewer Remote Host pentru Windows în versiunile 11.0, 12.0, 13.2, 14.7 și 15.x înainte de 15.67. Pentru sistemele Windows 7/8, versiunile anterioare versiunii 15.64.5 sunt vulnerabile.

TeamViewer a emis patch-uri pentru toate versiunile afectate. Principala metodă de remediere este actualizarea la versiunea 15.67 sau la cea mai recentă versiune disponibilă.

Sursă: https://cybersecuritynews.com/teamviewer-windows-vulnerability/