TeamViewer Patch & Asset Management 漏洞CVE-2024-12363

TeamViewer是功能强大的远程控制、桌面共享和文件传输软件，允许用户跨地理位置限制，即时远程支持、管理、文件传输及在线会议。

TeamViewer深受数亿用户信任，可以实现在任何防火墙和NAT代理的后台用于远程控制，桌面共享和文件传输的简单且快速的解决方案。

一、基本情况

TeamViewer是全球备受信赖的远程访问和支持解决方案，几乎兼容所有设备和操作系统，如Windows、macOS、Linux、iOS和Android。

通过TeamViewer，用户可稳定、高效远程连接体验，轻松从任何地方安全地访问设备，实现远程故障排除、技术支持、文件传输等操作。

TeamViewer的工作原理基于远程桌面协议（RDP）和虚拟专用网络（VPN）技术，采用动态压缩、图像优化等优化技术，降低网络延迟。

栋科技漏洞库关注到Windows上24.12版之前TeamViewer中存在修补程序和资产管理组件权限不足导致的漏洞，追踪为CVE-2024-12363。

二、漏洞分析

CVE-2024-12363漏洞源于TeamViewer软件Windows 24.12之前的版本中的“TeamViewer Patch & Asset Management”组件权限不足导致。

该漏洞允许本地经过身份验证的用户可以删除任意文件，这意味着攻击者利用此漏洞的前提是首先需获得Windows系统的本地访问权限。

这里我们需要注意的是，“TeamViewer Patch & Asset Management“这个组件仅作为TeamViewer远程管理的补丁管理功能的一部分安装。

如果资产管理功能未配置或未添加到特定设备或组，受影响的组件将不会安装。

三、影响范围

TeamViewer Patch & Asset Management < 24.12

四、修复建议

24.12版之前的“TeamViewer Patch & Asset Management”组件受到影响，组件会自动更新，无需进一步操作。

要手动检查特定系统是否已更新，请查看已安装的应用程序“TeamViewer Patch & Asset Management”的版本

五、参考链接

此处内容已隐藏，评论后刷新即可查看！