Luokitus: Tärkeä, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 7.3, CVEt: CVE-2024-0819, Yhteenveto: Teamviewerin asiakasohjelmassa ennen versiota 15.51.5 pääsy henkilökohtaisen salasanan asetuksiin ei vaadi ylläpito-oikeuksia. Alhaisilla oikeuksilla varustettu käyttäjä monikäyttäjäjärjestelmässä, jolla on pääsy asiakasohjelmaan, voi asettaa henkilökohtaisen salasanan. Tämä mahdollistaa potentiaalisesti oikeudettoman käyttäjän muodostamaan etäyhteyden muihin järjestelmään tällä hetkellä kirjautuneisiin käyttäjiin.
Classification: Important, Solution: Official Fix, Exploit Maturity: Unproven, CVSSv3.1: 7.3, CVEs: CVE-2024-0819, Summary: In the Teamviewer Client prior Version 15.51.5, access to the personal password setting doesn’t require administrative rights. A low privileged user on a multi-user system, with access to the client, can set a personal password. That potentially allows an unprivileged user to establish a remote connection to other currently logged-in users on the same system.
https://www.teamviewer.com/en/trust-center/security-bulletins/tv-2024-1001/
