Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/02/2020
TeamViewer es uno de los softwares más extendidos a la hora de conectar y gestionar remotamente sistemas.
Esta semana se ha identificado una vulnerabilidad en la forma que TeamViewer gestiona las credenciales de acceso remoto, la cual permitiría obtener las credenciales almacenadas de todas las versiones de TeamViewer desde al menos 2012, las cuales podrían ser luego utilizadas para realizar movimientos laterales, elevación de privilegios, etc.
Más información en el siguiente enlace.
Sistemas Afectados:Versiones de TeamViewer publicadas desde 2012 hasta ahora
Referencias:CVE-2019-18988
Solución:Actualmente no existe ningún parche publicado para las versiones vulnerables
Notas: None