TeamViewer ha corregido múltiples vulnerabilidades en su plataforma TeamViewer DEX (Digital Employee Experience), anteriormente conocida como 1E DEX. Las fallas afectan al componente NomadBranch.exe, encargado de la distribución de contenido dentro de entornos corporativos.
Estas vulnerabilidades podrían ser aprovechadas por atacantes con acceso a la red interna para:
- Ejecutar comandos arbitrarios en los sistemas afectados.
- Provocar interrupciones del servicio (denegación de servicio).
- Redirigir información sensible hacia direcciones IP internas arbitrarias.
CVE y severidad
| CVE | Descripción | Impacto | Severidad |
|---|---|---|---|
| CVE‑2025‑44016 | Permite evadir verificaciones de integridad de archivos y ejecutar código malicioso como confiable. | Ejecución de código arbitrario | Alta (CVSS 8.8) |
| CVE‑2025‑12687 | Permite provocar un cierre forzado del servicio NomadBranch.exe. | Denegación de servicio (DoS) | Media (CVSS 6.5) |
| CVE‑2025‑46266 | Permite redirigir la respuesta del servicio a una IP arbitraria dentro de la red interna. | Exposición de información | Media (CVSS 4.3) |
Productos afectados
| Producto | Componente afectado | Versiones afectadas | Plataforma |
|---|---|---|---|
| TeamViewer DEX Client. | NomadBranch.exe | Versiones anteriores a 25.11.0.29 | Windows |
Solución
Actualizar inmediatamente a la versión 25.11.0.29 o superior.
Recomendaciones
- Implementar la actualización en todos los sistemas donde TeamViewer DEX esté desplegado.
- Verificar si el componente NomadBranch.exe se encuentra activo. Si no se utiliza, considerar su desactivación.
- Revisar registros de red y actividad del servicio en busca de patrones anómalos.
- Auditar y supervisar logs de eventos para detectar comportamientos anómalos relacionados con el servicio NomadBranch.