PT-2022-2059 · Teamviewer · Teamviewer
Weaponshotgun
+1
·
Publicado
2022-01-14
·
Atualizado
2022-03-29
·
CVE-2022-23242
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do TeamViewer para Linux anteriores à 15.28
Descrição
O problema está relacionado à execução incorreta de um comando de exclusão da senha de conexão em caso de falha do processo. Um invasor poderia estabelecer uma conexão remota reutilizando a senha de conexão que não foi excluída corretamente, caso tenha conhecimento do evento de falha, do ID do TeamViewer e possua a senha de conexão anterior à falha ou acesso local autenticado à máquina. A vulnerabilidade também está associada a erros de liberação de recursos, o que poderia permitir que um invasor elevasse seus privilégios.
Recomendações
Para versões do TeamViewer para Linux anteriores à 15.28, atualize para a versão 15.28 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local autenticado à máquina e garantir que as senhas de conexão sejam gerenciadas com segurança para minimizar o risco de exploração.
Correção
Improper Access Control
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Teamviewer