TeamViewer Remote Full Client (Windows) < 11.0.259324 / 12.x < 12.0.259325 / 13.x < 13.2.36227 / 14.x < 14.7.48809 / 15.x < 15.64.5 / 15.65.x < 15.67 特權提升 (TV-2025-1002)

high Nessus Plugin ID 241521

概要

遠端 Windows 主機中的遠端存取用戶端缺少安全性更新。

說明

遠端 Windows 主機上安裝的 TeamViewer Remote Full Client 版本為 11.0.259324 之前版本、12.0.259325 之前的 12.x 版、13.2.36227 之前的 13.x 版、14.7.48809 之前的 14.x 版、15.64.5 之前的 15.x 版或是 15.67 之前的 15.65.x 版。因此會受到特權提升弱點影響:

- 在 Windows 中,TeamViewer Remote 和 Tensor 15.67 之前的版本的 TeamViewer Client (完整和主機) 中,重要資源的權限指派不正確,可允許非特權的本機使用者透過利用 MSI 回復機制以 SYSTEM 特權觸發任意檔案刪除。此弱點僅適用於遠端管理功能:備份、監控和修補程式管理。(CVE-2025-36537)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 TeamViewer Remote Full Client (Windows) 升級至 15.67 版或可用的最新版本。

另請參閱

http://www.nessus.org/u?4c9f57dd

Plugin 詳細資訊

嚴重性: High

ID: 241521

檔案名稱: teamviewer_TV-2025-1002.nasl

版本: 1.1

類型: local

代理程式: windows

系列: Windows

已發布: 2025/7/8

已更新: 2025/7/8

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.1

媒介: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-36537

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:teamviewer:teamviewer

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/TeamViewer

修補程式發佈日期: 2025/6/24

弱點發布日期: 2025/6/24

參考資訊

CVE: CVE-2025-36537