ГлавнаяБаза уязвимостей БДУ → BDU:2025-00887
6.8высокая

BDU:2025-00887

Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-30
Описание

Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer связана с неправильной нейтрализацией разделителей аргументов в команде. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем внедрения специально сформированных аргументов

Затрагиваемое ПО и версии
TeamViewer (до 15.62)TeamViewer (до 14.7.48799)TeamViewer (до 13.2.36226)TeamViewer (до 12.0.259319)TeamViewer (до 11.0.259318)TeamViewer Host (до 15.62)TeamViewer Host (до 14.7.48799)TeamViewer Host (до 13.2.36226)TeamViewer Host (до 12.0.259319)TeamViewer Host (до 11.0.259318)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничить возможность внесения изменений в среду функционирования для непривилегированных пользователей;
- использование физического разграничения доступа к уязвимому программному обеспечению;
- использование средств контроля целостности для отслеживания изменений конфигурации системы;
- отслеживание попыток доступа к процессу TeamViewer_service.exe путем анализа журнала регистрации событий.

Использование рекомендаций производителя:
https://www.teamviewer.com/ru-cis/resources/trust-center/security-bulletins/tv-2025-1001/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.teamviewer.com/ru-cis/resources/trust-center/security-bulletins/tv-2025-1001/
Проверьте безопасность своего сайта и почты → Полная проверка домена