Boletines de Vulnerabilidades

int(6381)

Boletines de Vulnerabilidades

Actualización de TeamViewer
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Teamviewer Full y QuickSupport para Windows y Mac OS X. Teamviewer 5,6,7 para Linux.
Descripción
El fabricante de la herramienta de gestión remota TeamViewer, ha publicado una actualización urgente con el fin de solucionar un problema de seguridad detectado en diversas versiones de su producto. No existe información concreta del impacto de la vulnerabilidad. Sin embargo, el hecho de que el fabricante recomiende la aplicación inmediata de actualización, así como la naturaleza de la herramienta (control remoto), sugiere que el impacto podría ser denegación de servicio o control remoto de las máquinas que hagan uso de este servicio, saltándose los posibles controles de seguridad incluidos en la misma herramienta. El fabricante no ha proporcionado detalles sobre la causa técnica, ni el impacto real de la o las vulnerabilidades que se han solucionado.
Solución
Instalar la nueva versión que se puede descargar desde la página oficial del fabricante. No es necesario desde instalar la versión antigua.
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Avisos de nuevas versiones en el sitio web del fabricante TeamViewer. https://www.teamviewer.com/en/news/361-TeamViewer-security-updates-for-Windows-and-Mac-OS-released.aspx https://www.teamviewer.com/en/news/362-TeamViewer-security-updates-for-Linux-released.aspx Publicación en bloc asociado a Anonymous que se refiere a TeamViewer. http://anoncentral.tumblr.com/post/26563996741/thomson-reuters-innodata-isogen-massive-leak-fsb