TeamViewer, la popular herramienta de acceso remoto, lanza actualización para corregir dos vulnerabilidades de severidad ALTA que afecta a su cliente remoto para Windows. Ambas vulnerabilidades se deben a una verificación inadecuada de firmas criptográficas durante la instalación de controladores específicos, lo que permite a un atacante con acceso local no privilegiado elevar sus privilegios y ejecutar código malicioso en la máquina afectada.
Estas fallas de seguridad afectan a la instalación de controladores de VPN y controladores de impresora a través del componente TeamViewer_service.exe de los clientes remotos de TeamViewer.
- CVE-2024-7479 (CVSS 8.8): Se refiere a la instalación de un controlador VPN a través del componente TeamViewer_service.exe sin una verificación adecuada de la firma criptográfica.
- CVE-2024-7481 (CVSS 8.8): Afecta la instalación de controladores de impresora bajo las mismas condiciones, lo que también permite la ejecución de código con privilegios elevados.
Productos afectados, versiones afectadas y corregidas
| Productos afectados | Versiones afectadas | Versiones corregidas |
| TeamViewer Full Client para Windows: | Versiones anteriores a 15.58.4 | 15.58.4 |
| Versiones anteriores a 14.7.48796 | 14.7.48796 | |
| Versiones anteriores a 13.2.36225 | 13.2.36225 | |
| Versiones anteriores a 12.0.259312 | 12.0.259312 | |
| Versiones anteriores a 11.0.259311 | 11.0.259311 | |
| TeamViewer Host para Windows | Versiones anteriores a 15.58.4 | 15.58.4 |
| Versiones anteriores a 14.7.48796 | 14.7.48796 | |
| Versiones anteriores a 13.2.36225 | 13.2.36225 | |
| Versiones anteriores a 12.0.259312 | 12.0.259312 | |
| Versiones anteriores a 11.0.259311 | 11.0.259311 |
Recomendaciones:
- Actualizar TeamViewer lo antes posible a la última versión disponible para mitigar los riesgos potenciales.
- Limitar los privilegios de los usuarios locales a los estrictamente necesarios, ya que reducir el número de cuentas con privilegios elevados minimiza las oportunidades de ataque.
- Realizar auditorías periódicas para detectar controladores no autorizados en los sistemas.
Referencias: