TeamViewer Remote Full Client (Windows) < 11.0.259324 / 12.x < 12.0.259325 / 13.x < 13.2.36227 / 14.x < 14.7.48809 / 15.x < 15.64.5 / 15.65.x < 15.67 権限昇格 (TV-2025-1002)
high Nessus プラグイン ID 241521
Language:
概要
リモートの Windows ホストのリモートアクセスクライアントにセキュリティ更新プログラムがありません。説明
リモート Windows ホストにインストールされている TeamViewer Remote Full Client のバージョンは、11.0.259324 より前、12.0.259325 より前の 12.x、13.2.36227 より前の 13.x、14.7.48809 より前の 14.x、15.64.5 より前の 15.x、15.67 より前の 15.65.x です。したがって、権限の昇格の脆弱性の影響を受けます:- Windows 上の TeamViewer Remote および Tensor より前のバージョン 15.67 の TeamViewer Client (フルおよびホスト) における重要なリソースに対する不適切な権限割り当てにより、権限のないローカルユーザーが、MSI ロールバックメカニズムを利用することで、SYSTEM 権限で任意のファイルの削除をトリガーする可能性があります。この脆弱性は、リモート管理機能 (バックアップ、モニタリング、パッチ管理) にのみ適用されます。(CVE-2025-36537)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
TeamViewer Remote Full Client (Windows) をバージョン 15.67 または利用可能な最新バージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 241521
ファイル名: teamviewer_TV-2025-1002.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/7/8
更新日: 2025/7/8
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.1
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-36537
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:teamviewer:teamviewer
必要な KB アイテム: installed_sw/TeamViewer, SMB/Registry/Enumerated
パッチ公開日: 2025/6/24
脆弱性公開日: 2025/6/24
参照情報
CVE: CVE-2025-36537