Vulnérabilité dans TeamViewer Windows Desktop Application
Date de publication :
Une vulnérabilité a été découverte dans TeamViewer, un logiciel propriétaire de télémaintenance disposant de fonctions de bureau à distance, de téléadministration, de conférence en ligne et de transfert de fichiers. Un attaquant distant exploitant cette vulnérabilité peut exécuter des injections d’arguments arbitraires.
CVE 2020-13699 [Score CVSS v3 : en cours de calcul] : Au moyen d'un site web malveillant, un attaquant pourrait lancer TeamViewer avec des arguments arbitraires via une URL spécialement conçue (les arguments y étant contenus seraient alors interprétés par le logiciel). Par cette action, le logiciel pourrait alors effectuer des actions à l'insu de l'utilisateur. Cela pourrait ensuite permettre l’ouverture inattendue d'un partage SMB qui effectuerait un échange d'authentification NTLM, pouvant être capturé en vue de "craquer" le mot de passe ultérieurement.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection d’arguments arbitraires
- Obtention d’informations sensibles
Criticité
- Score CVSS v3 : en cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Toutes les versions TeamViewer Windows Desktop Application comprises entre 8.0.258861, 9.0.258860, 10.0.258873, 11.0.258870, 12.0.258869, 13.2.36220, 14.2.56676, 14.7.48350, et 15.8.3.
CVE
- CVE-2020-13699
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les mises à jour de sécurité proposées par TeamViewer
Solution de contournement
- Aucune solution de contournement n’est disponible