Actualización en TeamViewer para evitar una verificación incorrecta de la instalación del controlador
- TeamViewer Remote full client (Windows), versiones anteriores a la 15.58.4.
- TeamViewer Remote Host (Windows), versiones anteriores a la 15.58.4.
Se ha detectado una vulnerabilidad en TeamViewer Remote para Windows que podría permitir a un ciberdelincuente con acceso local, es decir, acceso físico al dispositivo, adquirir permisos de administrador.
Se recomienda a los usuarios actualizar a la versión 15.58.4, o la más reciente disponible, para corregir esta vulnerabilidad.
Las actualizaciones de seguridad publicadas por los fabricantes corrigen fallos de seguridad y evitan que los ciberdelincuentes las exploten. Recuerda, además, que es necesario contar con un plan de respuesta a incidentes para poder actuar de forma rápida y eficaz ante brechas de seguridad o ciberataques.
La vulnerabilidad de severidad alta detectada se debe a un fallo en la validación de la firma criptográfica en la instalación de controladores en sistemas Windows. Esto es un proceso utilizado para verificar la autenticidad e integridad de un mensaje o documento digital. Dicha función garantiza que el mensaje proviene realmente del remitente (autenticidad) y que no ha sido alterado (integridad) durante su transmisión.
Una explotación exitosa podría permitir a un ciberdelincuente con acceso local elevar sus privilegios e instalar controladores.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).