TeamViewer Remote Full Client (Windows) < 11.0.259324 / 12.x < 12.0.259325 / 13.x < 13.2.36227 / 14.x < 14.7.48809 / 15.x < 15.64.5 / 15.65.x < 15.67 特權提升 (TV-2025-1002)
high Nessus Plugin ID 241521
語言:
概要
遠端 Windows 主機中的遠端存取用戶端缺少安全性更新。說明
遠端 Windows 主機上安裝的 TeamViewer Remote Full Client 版本為 11.0.259324 之前版本、12.0.259325 之前的 12.x 版、13.2.36227 之前的 13.x 版、14.7.48809 之前的 14.x 版、15.64.5 之前的 15.x 版或是 15.67 之前的 15.65.x 版。因此會受到特權提升弱點影響:- 在 Windows 中,TeamViewer Remote 和 Tensor 15.67 之前的版本的 TeamViewer Client (完整和主機) 中,重要資源的權限指派不正確,可允許非特權的本機使用者透過利用 MSI 回復機制以 SYSTEM 特權觸發任意檔案刪除。此弱點僅適用於遠端管理功能:備份、監控和修補程式管理。(CVE-2025-36537)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 TeamViewer Remote Full Client (Windows) 升級至 15.67 版或可用的最新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 241521
檔案名稱: teamviewer_TV-2025-1002.nasl
版本: 1.1
類型: local
代理程式: windows
系列: Windows
已發布: 2025/7/8
已更新: 2025/7/8
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.1
媒介: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-36537
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:teamviewer:teamviewer
必要的 KB 項目: installed_sw/TeamViewer, SMB/Registry/Enumerated
修補程式發佈日期: 2025/6/24
弱點發布日期: 2025/6/24
參考資訊
CVE: CVE-2025-36537