Giuliano Sanfins

Nome do Software Vulnerável e Versões Afetadas: Versões do TeamViewer anteriores à 15.67 Descrição: A questão está relacionada a uma atribuição incorreta de permissões para um recurso crítico no Cliente TeamViewer, permitindo que um usuário local sem privilégios acione a exclusão arbitrária de arquivos com privilégios de SYSTEM por meio do mecanismo de rollback do MSI. Esta vulnerabilidade aplica-se apenas às funcionalidades de Gerenciamento Remoto: Backup, Monitoramento e Gerenciamento de Patches. Estima-se que mais de 15.000 instâncias sejam afetadas. Recomendações: Para versões anteriores à 15.67, atualize para a versão 15.67 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso às funcionalidades de Gerenciamento Remoto: Backup, Monitoramento e Gerenciamento de Patches, até que um patch esteja disponível. Evite utilizar o mecanismo de rollback do MSI vulnerável nas versões afetadas do Cliente TeamViewer.