Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01724

Опубликовано: 14 янв. 2022
Источник: fstec
CVSS3: 6.3
CVSS2: 6
EPSS Низкий

Описание

Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

TeamViewer GmbH

Наименование ПО

TeamViewer

Версия ПО

до 15.28 (TeamViewer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.teamviewer.com/en/trust-center/security-bulletins/TV-2022-1001/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00141
Низкий

6.3 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-23242

CVSS3: 6.3
nvd
почти 4 года назад

TeamViewer Linux versions before 15.28 do not properly execute a deletion command for the connection password in case of a process crash. Knowledge of the crash event and the TeamViewer ID as well as either possession of the pre-crash connection password or local authenticated access to the machine would have allowed to establish a remote connection by reusing the not properly deleted connection password.

github логотип

GHSA-7pjm-32wq-qq8w

CVSS3: 4.2
github
почти 4 года назад

TeamViewer Linux versions before 15.28 do not properly execute a deletion command for the connection password in case of a process crash. Knowledge of the crash event and the TeamViewer ID as well as either possession of the pre-crash connection password or local authenticated access to the machine would have allowed to establish a remote connection by reusing the not properly deleted connection password.

EPSS

Процентиль: 34%
0.00141
Низкий

6.3 Medium

CVSS3

6 Medium

CVSS2