СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
05.08.2024

Уязвимость BDU:2024-09182

Уязвимость BDU:2024-09182

Идентификатор: BDU:2024-09182.

Наименование уязвимости: Уязвимость исполняемого файла TeamViewer_service.exe программного обеспечения для удалённого управления компьютером TeamViewer, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость исполняемого файла TeamViewer_service.exe программного обеспечения для удалённого управления компьютером TeamViewer связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Прикладное ПО информационных систем TeamViewer GmbH TeamViewer до 15.58.4 | Прикладное ПО информационных систем TeamViewer GmbH TeamViewer до 14.7.48796 | Прикладное ПО информационных систем TeamViewer GmbH TeamViewer до 13.2.36225 | Прикладное ПО информационных систем TeamViewer GmbH TeamViewer до 12.0.259312 | Прикладное ПО информационных систем TeamViewer GmbH TeamViewer до 11.0.259311 | Прикладное ПО информационных систем TeamViewer GmbH TeamViewer Host до 15.58.4 | Прикладное ПО информационных систем TeamViewer GmbH TeamViewer Host до 14.7.48796 | Прикладное ПО информационных систем TeamViewer GmbH TeamViewer Host до 3.2.36225 | Прикладное ПО информационных систем TeamViewer GmbH TeamViewer Host до 12.0.259312 | Прикладное ПО информационных систем TeamViewer GmbH TeamViewer Host до 11.0.259311 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 05.08.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2024-1006/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-7481.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2024-1006/
https://vuldb.com/?id.278455
https://github.com/PeterGabaldon/CVE-2024-7479_CVE-2024-7481

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: