Descripción
Se ha detectado una vulnerabilidad en TeamViewer Remote para Windows que podría permitir a un ciberdelincuente con acceso local, es decir, acceso físico al dispositivo, adquirir permisos de administrador.
Recursos afectados
TeamViewer Remote full client (Windows), versiones anteriores a la 15.58.4.
TeamViewer Remote Host (Windows), versiones anteriores a la 15.58.4.
Solución
Se recomienda a los usuarios actualizar a la versión 15.58.4, o la más reciente disponible, para corregir esta vulnerabilidad.
Las actualizaciones de seguridad publicadas por los fabricantes corrigen fallos de seguridad y evitan que los ciberdelincuentes las exploten. Recuerda, además, que es necesario contar con un plan de respuesta a incidentes para poder actuar de forma rápida y eficaz ante brechas de seguridad o ciberataques.
Detalle
La vulnerabilidad de severidad alta detectada se debe a un fallo en la validación de la firma criptográfica en la instalación de controladores en sistemas Windows. Esto es un proceso utilizado para verificar la autenticidad e integridad de un mensaje o documento digital. Dicha función garantiza que el mensaje proviene realmente del remitente (autenticidad) y que no ha sido alterado (integridad) durante su transmisión.
Una explotación exitosa podría permitir a un ciberdelincuente con acceso local elevar sus privilegios e instalar controladores.
Te puede interesar:
Log4Shell: La vulnerabilidad que sacudió el mundo de la ciberseguridad
Vulnerabilidades críticas en impresoras HP
Vulnerabilidad Zero-Click en Outlook (RCE)
Vulnerabilidad crítica en dispositivos Samsung permite ejecución de código remoto
Vulnerabilidades en Veeam Service Provider Console, Backup & Replication y Agent for MS Windows
