Se ha identificado una vulnerabilidad crítica en los clientes de TeamViewer para Windows que podría permitir a un atacante elevar privilegios en el sistema afectado. La vulnerabilidad se origina en un manejo inadecuado de argumentos durante la ejecución de procesos, lo que representa un riesgo significativo para entornos empresariales y usuarios que dependen de TeamViewer para soporte remoto y gestión de dispositivos.
- CVE-2025-0065 (CVSS 7.8): Esta vulnerabilidad se debe a una neutralización inadecuada de delimitadores de argumentos en el componente TeamViewer_service.exe. Un atacante con acceso local y privilegios bajos podría inyectar argumentos maliciosos para elevar sus privilegios en el sistema.
| Producto Afectado | Versión Afectada | Solución |
| Remote Full Client | Desde 15.0.0 hasta antes de 15.62. | Actualizar a la 15.62 o superior. |
| Desde 14.0.0 hasta antes de 14.7.48799. | Actualizar a la 14.7.48799 o superior. | |
| Remote Host | Desde 13.0.0 hasta antes de 13.2.36226. | Actualizar a la 13.2.36226 o superior. |
| Desde 12.0.0 hasta antes de 12.0.259319. | Actualizar a la 12.0.259319 o superior. | |
| Desde 11.0.0 hasta antes de 11.0.259318. | Actualizar a la 11.0.259318 o superior. |
Recomendaciones:
- Aplicar la última versión de TeamViewer disponible para mitigar la vulnerabilidad y prevenir su explotación.
- Restringir el acceso local a sistemas críticos y limitar el uso de TeamViewer en entornos sensibles para minimizar el riesgo de ataques internos.
- Implementar mecanismos de supervisión para detectar actividad sospechosa, como intentos de escalamiento de privilegios o ejecuciones inusuales.
Referencias: