Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01644

Опубликовано: 27 фев. 2024
Источник: fstec
CVSS3: 7.3
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

TeamViewer GmbH

Наименование ПО

TeamViewer

Версия ПО

до 15.51.5 (TeamViewer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Apple Inc. MacOS -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- активация настройки «Изменение требует прав Администратора на этом компьютере» предотвращает возможность эксплуатации уязвимости;
- использование функции Easy Access совместно с двухфакторной аутентификацией;
- использование надёжных паролей в соответсвии с принятой в организации парольной политикой;
- ограничение возможности одновременных подключений пользователей с разным уровнем привилегий к удалённому ресурсу;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.
Использование рекомендаций производителя:
https://www.teamviewer.com/en/trust-center/security-bulletins/tv-2024-1001/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-0819

CVSS3: 7.3
nvd
почти 2 года назад

Improper initialization of default settings in TeamViewer Remote Client prior version 15.51.5 for Windows, Linux and macOS, allow a low privileged user to elevate privileges by changing the personal password setting and establishing a remote connection to a logged-in admin account.

github логотип

GHSA-hh9v-fm8v-rq96

CVSS3: 7.3
github
почти 2 года назад

Improper initialization of default settings in TeamViewer Remote Client prior version 15.51.5 for Windows, Linux and macOS, allow a low privileged user to elevate privileges by changing the personal password setting and establishing a remote connection to a logged-in admin account.

EPSS

Процентиль: 25%
0.00086
Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2