Fallo de seguridad en TeamViewer

Fecha: 07/Agosto/2020

Resumen:

Un fallo de seguridad en TeamViewer, catalogado con el código CVE-2020-13699, permitiría a un atacante apoderarse de un equipo de forma remota.

Para que el atacante tenga éxito, la víctima debe visitar un sitio web que contiene un iframe, el cual que dispara la aplicación de TeamViewer instalada en el equipo de la víctima, y mediante SMB genera una conexión con el atacante sin la necesidad de que medie ninguna password para el acceso.

Es importante que los usuarios de TeamViewer actualicen sus versiones para evitar ser víctimas de esta vulnerabilidad.

Referencias:

https://www.bleepingcomputer.com/news/security/teamviewer-fixes-bug-that-lets-attackers-access-your-pc/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13699