CVE-2025-1683

Опубликовано: 12 мар. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Improper link resolution before file access in the Nomad module of the 1E Client, in versions prior to 25.3, enables an attacker with local unprivileged access on a Windows system to delete arbitrary files on the device by exploiting symbolic links.

Ссылки

https://capec.mitre.org/data/definitions/27.html
Not Applicable
https://cwe.mitre.org/data/definitions/59.html
Not Applicable
https://nvd.nist.gov/vuln/detail/CVE-2025-1683
Third Party Advisory
US Government Resource
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/1e-2025-2001/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:1e:platform:*:*:*:*:*:*:*:*

Версия до 25.3 (исключая)

EPSS

Процентиль: 15%

0.00049

Низкий

7.8 High

CVSS3

Дефекты

CWE-59

Связанные уязвимости

GHSA-jcwm-grfm-4xmh

CVSS3: 7.8

github

11 месяцев назад

BDU:2025-07417

CVSS3: 7.8

fstec

11 месяцев назад

Уязвимость компонента Nomad Module программного обеспечения 1E Client, позволяющая нарушителю удалять произвольные файлы на устройстве

EPSS

Процентиль: 15%

0.00049

Низкий

7.8 High

CVSS3

Дефекты

CWE-59