Vulnerabilidades Críticas en TeamViewer

Se ha informado sobre dos vulnerabilidades críticas en TeamViewer Remote Client y Remote Host para Windows, que permiten a atacantes con acceso local aumentar sus privilegios y potencialmente tomar el control del sistema afectado.

Productos afectados

  • TeamViewer Full Client  (Windows): 

Versiones 

  •  < 15.58.4.
  •  < 14.7.48796.
  •  < 13.2.36225.
  •  < 12.0.259312.
  •  < 11.0.259311.
  • TeamViewer Host (Windows): 

Versiones 

  • < 15.58.4. 
  • < 14.7.48796. 
  • < 13.2.36225.
  • < 12.0.259312. 
  • < 11.0.259311.

Impacto

Las vulnerabilidades se identifican como: 

CVE-2024-7479 : con una puntuación de 8,8, de severidad alta. Esta vulnerabilidad implica la verificación incorrecta de la firma criptográfica durante la instalación de un controlador VPN.

CVE-2024-7481: con una puntuación de 8,8, de severidad alta. Implica la verificación incorrecta de la firma criptográfica durante la instalación de un controlador de impresora.

Recomendación

Actualizar a la versión más reciente con los parches correspondientes del producto afectado, disponible para su descarga en la página oficial del fabricante.

Referencia:

https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2024-1006/

Compartir: