| Produkt | TeamViewer Remote Full Client (Windows) – wiele wersji TeamViewer Remote Host (Windows) – wiele wersji |
| Numer CVE | CVE-2025-36537 |
| Krytyczność | 7.0/10 |
| CVSS | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowe przypisanie uprawnień dla zasobu krytycznego w kliencie TeamViewer (pełnym i hosta) TeamViewer Remote i Tensor w wersjach wcześniejszych niż 15.67 (oraz dodatkowych wersjach wymienionych poniżej) w systemie Windows umożliwia lokalnemu użytkownikowi bez uprawnień wywołanie dowolnego usunięcia pliku z uprawnieniami SYSTEM poprzez wykorzystanie mechanizmu wycofywania MSI. Luka dotyczy tylko funkcji zdalnego zarządzania: kopii zapasowej, monitorowania i zarządzania poprawkami. |
| Aktualizacja | TAK |
| Link | https://www.teamviewer.com/en-ca/resources/trust-center/security-bulletins/tv-2025-1002/ |
Podatność programu TeamViewer. (P25-200)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny