Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01130

Опубликовано: 29 янв. 2026
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость службы Content Distribution Service (NomadBranch.exe) программной платформы для удалённого управления 1E Client существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить подмену данных

Вендор

TeamViewer GmbH

Наименование ПО

1E Client

Версия ПО

до 26.1 (1E Client)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2026-1001/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00019
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2026-23570

CVSS3: 6.5
nvd
10 дней назад

A missing validation of a user-controlled value in the TeamViewer DEX Client (former 1E Client) - Content Distribution Service (NomadBranch.exe) prior version 26.1 for Windows allows an adjacent network attacker to tamper with log timestamps via crafted UDP Sync command. This could result in forged or nonsensical datetime prefixes and compromising log integrity and forensic correlation.

github логотип

GHSA-wgvc-4m87-rq27

CVSS3: 6.5
github
10 дней назад

A missing validation of a user-controlled value in the TeamViewer DEX Client (former 1E Client) - Content Distribution Service (NomadBranch.exe) prior version 26.1 for Windows allows an adjacent network attacker to tamper with log timestamps via crafted UDP Sync command. This could result in forged or nonsensical datetime prefixes and compromising log integrity and forensic correlation.

EPSS

Процентиль: 4%
0.00019
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2