Mises à jour d'août 2021 - Patchs de sécurité

JeanK

Bonjour tout le monde,

Aujourd'hui, nous avons publié des mises à jour pour TeamViewer 15 pour Windows, Linux et macOS.

Nous avons implémenté les patchs suivants :

• CVE-2021-34858 : Les installations avec des fichiers d'enregistrement TV (TVS) existants étaient vulnérables à un problème d'analyse des fichiers qui aurait pu permettre à quelqu'un d'exécuter du code arbitraire et aurait pu provoquer le plantage du binaire. L'interaction de l'utilisateur ainsi qu'une vulnérabilité tierce auraient été nécessaires pour une exploitation à distance. Nous n'avons pas d'indication d'exploitation dans notre écosystème. Nous remercions Kdot et la Trend Micro Zero Day Initiative pour cette divulgation.
• CVE-2021-34859 : Dans certaines circonstances, un problème dans la gestion de la mémoire partagée aurait pu amener le service TeamViewer à effectuer une lecture hors limites. L'accès à la machine aurait été nécessaire pour l'exploitation. Nous n'avons pas d'indication d'exploitation dans notre écosystème. Nos remerciements vont à Mat Powell et à la Trend Micro Zero Day Initiative pour la divulgation responsable.
• [Windows uniquement] : TeamViewer est installé par défaut dans le répertoire protégé Program Files. Si un utilisateur avait intentionnellement choisi de l'installer à un autre endroit, quelqu'un aurait pu tirer parti d'un problème d'escalade des privilèges. L'accès à la machine aurait été nécessaire pour l'exploitation. Nous n'avons pas d'indication d'exploitation dans notre écosystème. Nos remerciements vont à Maciej Miszczyk pour la divulgation responsable.

Veuillez consulter nos journaux des modifications et vous trouverez la nouvelle version prête à être téléchargée sur notre page d'accueil : 

TeamViewer 15 : teamviewer.com/download

Bien cordialement,

JeanK