CVE-2024-1933

Improper symlink resolution in TeamViewer Remote client for macOS

CVSS 7.1 HIGHEPSS 0.2%CWE-61

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.1EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

26 mar 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Insecure UNIX Symbolic Link (Symlink) Following in TeamViewer Remote Client prior Version 15.52 for macOS allows an attacker with unprivileged access, to potentially elevate privileges or conduct a denial-of-service-attack by overwriting the symlink.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Productos afectados

TeamViewer · Remote Client

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.teamviewer.com/de/resources/trust-center/security-bulletins/tv-2024-1002/