PT-2025-40242 · Teamviewer · Teamviewer Remote+2
Twosevenonet
·
Publicado
2025-09-30
·
Atualizado
2025-10-01
·
CVE-2025-41421
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do TeamViewer anteriores à 15.70
Versões do TeamViewer Remote anteriores à 15.70
Versões do Tensor anteriores à 15.70
Descrição
Existe uma falha no tratamento de links simbólicos no TeamViewer Full Client e Host para Windows, bem como no TeamViewer Remote e Tensor. Um invasor com acesso local e sem privilégios a um dispositivo sem proteção adequada contra malware pode explorar essa falha para obter privilégios elevados manipulando o caminho do arquivo de atualização. A exploração bem-sucedida poderia levar ao acesso não autorizado a informações sensíveis.
Recomendações
Atualize o TeamViewer para a versão 15.70 ou posterior.
Atualize o TeamViewer Remote para a versão 15.70 ou posterior.
Atualize o Tensor para a versão 15.70 ou posterior.
Correção
LPE
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teamviewer
Teamviewer Remote
Tensor