| Produkt | TeamViewer Remote Full Client (Windows) – wiele wersji TeamViewer Remote Host (Windows) – wiele wersji |
| Numer CVE | CVE-2025-36537 |
| Krytyczność | 7.0/10 |
| CVSS | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowe przypisanie uprawnień dla zasobu krytycznego w kliencie TeamViewer (pełnym i hosta) TeamViewer Remote i Tensor w wersjach wcześniejszych niż 15.67 (oraz dodatkowych wersjach wymienionych poniżej) w systemie Windows umożliwia lokalnemu użytkownikowi bez uprawnień wywołanie dowolnego usunięcia pliku z uprawnieniami SYSTEM poprzez wykorzystanie mechanizmu wycofywania MSI. Luka dotyczy tylko funkcji zdalnego zarządzania: kopii zapasowej, monitorowania i zarządzania poprawkami. |
| Aktualizacja | TAK |
| Link | https://www.teamviewer.com/en-ca/resources/trust-center/security-bulletins/tv-2025-1002/ |
Podatność programu TeamViewer. (P25-200)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
1 dzień temu
