Vulnérabilités au sein de TeamViewer
Date de publication :
CVE-2021-34858 [Score CVSS v3 : 7.8]
Une vulnérabilité au sein de TeamViewer. La faille spécifique réside l'absence de validation correcte des données fournies par l'utilisateur pour les fichiers au format TVS. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant et non authentifié de lire ou écrire sur de la mémoire hors limite afin d’exécuter du code arbitraire.
CVE-2021-34859 [Score CVSS v3 : 7.8]
Une vulnérabilité au sein de TeamViewer. La faille spécifique existe dans l'analyse des fichiers TVS. La faille spécifique réside l'absence de validation correcte des données fournies par l'utilisateur pour les fichiers au format TVS. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant et non authentifié de corrompre la mémoire allouée au logiciel afin d’exécuter du code arbitraire.
Une interaction de l'utilisateur est nécessaire pour exploiter ces vulnérabilités dans la mesure où la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- TeamViewer 15 sans le correctif de sécurité de 24 août 2021
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour TeamViewer conformément aux instructions de l’éditeur.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.