Actualización en TeamViewer para evitar una verificación incorrecta de la instalación del controlador

Fecha de publicación 26/09/2024
Importancia
4 - Alta
Recursos Afectados
  • TeamViewer Remote full client (Windows), versiones anteriores a la 15.58.4.
  • TeamViewer Remote Host (Windows), versiones anteriores a la 15.58.4.
Descripción

Se ha detectado una vulnerabilidad en TeamViewer Remote para Windows que podría permitir a un ciberdelincuente con acceso local, es decir, acceso físico al dispositivo, adquirir permisos de administrador.

Solución

Se recomienda a los usuarios actualizar a la versión 15.58.4, o la más reciente disponible, para corregir esta vulnerabilidad. 

Las actualizaciones de seguridad publicadas por los fabricantes corrigen fallos de seguridad y evitan que los ciberdelincuentes las exploten. Recuerda, además, que es necesario contar con un plan de respuesta a incidentes para poder actuar de forma rápida y eficaz ante brechas de seguridad o ciberataques.

Detalle

La vulnerabilidad de severidad alta detectada se debe a un fallo en la validación de la firma criptográfica en la instalación de controladores en sistemas Windows. Esto es un proceso utilizado para verificar la autenticidad e integridad de un mensaje o documento digital. Dicha función garantiza que el mensaje proviene realmente del remitente (autenticidad) y que no ha sido alterado (integridad) durante su transmisión.

Una explotación exitosa podría permitir a un ciberdelincuente con acceso local elevar sus privilegios e instalar controladores.
 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).