TeamViewer - CVE-2024-7481

Date de publication :

Date de mise à jour :

Un défaut de vérification de la signature cryptographique dans le composant TeamViewer_service.exe de TeamViewer Remote Full Client et Host permet à un attaquant authentifié d’élever ses privilèges et d’installer des drivers.

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Contournement de la politique de sécurité
Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-347: Improper Verification of Cryptographic Signature

Détails sur l'exploitation
•    Vecteur d'attaque : Local
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Systèmes ou composants affectés

TeamViewer Full Client (Windows) et TeamViewer Host (Windows) versions antérieures à 15.58.4

Solutions ou recommandations

Mettre à jour TeamViewer Remote Full Client et TeamViewer Remote Host vers la version 15.58.4 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de TeamViewer.