TeamViewer Remote Full Client (Windows) < 11.0.259324 / 12.x < 12.0.259325 / 13.x < 13.2.36227 / 14.x < 14.7.48809 / 15.x < 15.64.5 / 15.65.x < 15.67 権限昇格 (TV-2025-1002)

high Nessus プラグイン ID 241521

概要

リモートの Windows ホストのリモートアクセスクライアントにセキュリティ更新プログラムがありません。

説明

リモート Windows ホストにインストールされている TeamViewer Remote Full Client のバージョンは、11.0.259324 より前、12.0.259325 より前の 12.x、13.2.36227 より前の 13.x、14.7.48809 より前の 14.x、15.64.5 より前の 15.x、15.67 より前の 15.65.x です。したがって、権限の昇格の脆弱性の影響を受けます:

- Windows 上の TeamViewer Remote および Tensor より前のバージョン 15.67 の TeamViewer Client (フルおよびホスト) における重要なリソースに対する不適切な権限割り当てにより、権限のないローカルユーザーが、MSI ロールバックメカニズムを利用することで、SYSTEM 権限で任意のファイルの削除をトリガーする可能性があります。この脆弱性は、リモート管理機能 (バックアップ、モニタリング、パッチ管理) にのみ適用されます。(CVE-2025-36537)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

TeamViewer Remote Full Client (Windows) をバージョン 15.67 または利用可能な最新バージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?4c9f57dd

プラグインの詳細

深刻度: High

ID: 241521

ファイル名: teamviewer_TV-2025-1002.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/7/8

更新日: 2025/7/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.1

ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-36537

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:teamviewer:teamviewer

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/TeamViewer

パッチ公開日: 2025/6/24

脆弱性公開日: 2025/6/24

参照情報

CVE: CVE-2025-36537