Se ha descubierto una vulnerabilidad de severidad alta en TeamViewer DEX Client. Un actor malicioso local podría eludir la validación de integridad de archivos y lograr la ejecución de código arbitrario.
Productos afectados
- TeamViewer DEX Client (anteriormente 1E Client) para Windows: versiones anteriores a 25.11
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-44016: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada incorrecta que permite eludir la verificación de integridad de archivos. Un actor malicioso con acceso a la red local podría proporcionar un hash válido para un archivo malicioso, provocando que el servicio lo valide incorrectamente como confiable, permitiendo la ejecución de código arbitrario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-44016
- https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2025-1005/