Se ha informado sobre dos vulnerabilidades críticas en TeamViewer Remote Client y Remote Host para Windows, que permiten a atacantes con acceso local aumentar sus privilegios y potencialmente tomar el control del sistema afectado.
Productos afectados
- TeamViewer Full Client (Windows):
Versiones
- < 15.58.4.
- < 14.7.48796.
- < 13.2.36225.
- < 12.0.259312.
- < 11.0.259311.
- TeamViewer Host (Windows):
Versiones
- < 15.58.4.
- < 14.7.48796.
- < 13.2.36225.
- < 12.0.259312.
- < 11.0.259311.
Impacto
Las vulnerabilidades se identifican como:
CVE-2024-7479 : con una puntuación de 8,8, de severidad alta. Esta vulnerabilidad implica la verificación incorrecta de la firma criptográfica durante la instalación de un controlador VPN.
CVE-2024-7481: con una puntuación de 8,8, de severidad alta. Implica la verificación incorrecta de la firma criptográfica durante la instalación de un controlador de impresora.
Recomendación
Actualizar a la versión más reciente con los parches correspondientes del producto afectado, disponible para su descarga en la página oficial del fabricante.
Referencia:
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2024-1006/