Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10872

Опубликовано: 31 июл. 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость модулей Full client и Host and custom Host программного обеспечения для удалённого управления компьютером TeamViewer Remote связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю загрузить произвольные файлы с привилегиями SYSTEM или вызвать отказ в обслуживании

Вендор

TeamViewer GmbH

Наименование ПО

TeamViewer Remote

Версия ПО

до 15.69 (TeamViewer Remote)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2025-1003/?

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00022
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-44002

CVSS3: 6.1
nvd
6 месяцев назад

Race Condition in the Directory Validation Logic in the TeamViewer Full Client and Host prior version 15.69 on Windows allows a local non-admin user to create arbitrary files with SYSTEM privileges, potentially leading to a denial-of-service condition, via symbolic link manipulation during directory verification.

github логотип

GHSA-56qh-f2pg-88cj

CVSS3: 6.1
github
6 месяцев назад

Race Condition in the Directory Validation Logic in the TeamViewer Full Client and Host prior version 15.69 on Windows allows a local non-admin user to create arbitrary files with SYSTEM privileges, potentially leading to a denial-of-service condition, via symbolic link manipulation during directory verification.

EPSS

Процентиль: 5%
0.00022
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2