O nouă vulnerabilitate în clientul TeamViewer pentru Windows

Software-ul client de la distanță TeamViewer pentru Windows a descoperit o nouă vulnerabilitate. Aceasta ar putea permite atacatorilor să își ridice privilegiile pe sistemele afectate.

Vulnerabilitatea identificată ca două CVE-uri, CVE-2024-7479 și CVE-2024-7481, afectează mai multe versiuni ale produselor TeamViewer pentru Windows Remote full client și Remote Host.

Vulnerabilitatea provine de la o eroare de verificare necorespunzătoare a semnăturilor criptografice în componenta TeamViewer_service.exe.

Exploatarea acesteia ar putea permite unui atacator cu acces local, fără drepturi în cadrul sistemului Windows să își escaladeze privilegiile și să instaleze drivere. Gradul de severitate al vulnerabilității este evidențiat de scorul CvSS al acesteia 8.8/10.

Versiunile afectate includ versiunile TeamViewer Remote full client și Remote Host pentru Windows anterioare versiunii 15.58.4 și câteva versiuni majore mai vechi, începând cu versiunea 11.

TeamViewer a remediat vulnerabilitatea în versiunea 15.58.4 și îndeamnă toți utilizatorii să actualizeze imediat la cea mai recentă versiune disponibilă.

Sursă: https://cybersecuritynews.com/teamviewer-for-windows-vulnerability/