Una vulnerabilidad de seguridad en TeamViewer Remote Management para Windows, podría permitir a un actor malicioso con acceso local eliminar archivos arbitrarios con privilegios de SISTEMA, lo que podría conducir a una escalada de privilegios.
Productos afectados
- TeamViewer Remote Full Client (Windows), versiones anteriores a la 15.67
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-36537: con una puntuación de 7.0 en CVSS v3.1. Existe una vulnerabilidad de asignación incorrecta de permisos para recursos críticos en el cliente de TeamViewer. Esta podría permitir que un actor malicioso sin privilegios active la eliminación arbitraria de archivos con privilegios de SISTEMA mediante el mecanismo de reversión de MSI.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-36537
- https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2025-1002/?