{"id":292785,"date":"2024-02-28T01:04:59","date_gmt":"2024-02-28T00:04:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292785"},"modified":"2024-02-28T01:42:28","modified_gmt":"2024-02-28T00:42:28","slug":"teamviewer-passwort-schwachstelle-cve-2024-0819","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/28\/teamviewer-passwort-schwachstelle-cve-2024-0819\/","title":{"rendered":"TeamViewer Passwort-Schwachstelle CVE-2024-0819"},"content":{"rendered":"

\"Stop[English<\/a>]Kurze Warnung an Leser, die die Fernwartungssoftware TeamViewer mit einem \"pers\u00f6nlichen Passwort\" bei sich einsetzen. Der Client f\u00fcr Windows sollte dringend auf die Version 15.51.5 aktualisiert werden. Der Hersteller hat einen Sicherheitshinweis ver\u00f6ffentlicht, aus dem hervorgeht, dass \u00e4ltere Software-Versionen nur einen unvollst\u00e4ndigen Schutz der pers\u00f6nlichen Kennworteinstellungen bieten.<\/p>\n

<\/p>\n

\"\"TeamViewer<\/a> ist eine propriet\u00e4re Software f\u00fcr den Fernzugriff auf sowie die Fernsteuerung und die Fernwartung von Computern und anderen Endger\u00e4ten, die 2005 ver\u00f6ffentlicht wurde. Ich bin \u00fcber nachfolgenden Tweet auf die Information gesto\u00dfen, dass TeamViewer die Sicherheitswarnung TV-2024-1001<\/a> (Incomplete protection of personal password settings<\/em>) ver\u00f6ffentlicht hat.<\/p>\n

\"TeamViewer<\/p>\n

Der Anbieter TeamViewer warnt dabei vor der Schwachstelle CVE-2024-0819<\/a> in seinem Fernwartungs-Client f\u00fcr Windows, Linux und macOS. Durch eine unsachgem\u00e4\u00dfe Initialisierung der Standardeinstellungen im TeamViewer Remote Client vor Version 15.51.5 f\u00fcr Windows, Linux und macOS kann ein Benutzer mit geringen Privilegien seine Rechte erh\u00f6hen. Dies ist m\u00f6glich, indem er die Einstellung f\u00fcr das pers\u00f6nliche Passwort \u00e4ndert und eine Fernverbindung zu einem angemeldeten Admin-Konto herstellt, hei\u00dft es auf der NIST-Seite.<\/p>\n

Der Anbieter ist da etwas spezifischer und schreibt, dass im TeamViewer-Client vor der Version 15.51.5 eine Schwachstelle gefunden wurde, die es einem unprivilegierten Benutzer auf einem Mehrbenutzersystem erm\u00f6glichen k\u00f6nnte, ein pers\u00f6nliches Passwort zu setzen.<\/p>\n

Im Teamviewer-Client vor Version 15.51.5 erfordert der Zugriff auf die Einstellung des pers\u00f6nlichen Passworts keine Administratorrechte. Ein niedrig privilegierter Benutzer auf einem Mehrbenutzersystem, der Zugriff auf den Client hat, kann ein pers\u00f6nliches Passwort setzen. Dadurch kann ein unprivilegierter Benutzer m\u00f6glicherweise eine Fernverbindung zu anderen aktuell angemeldeten Benutzern auf demselben System aufbauen.<\/p>\n

Die Schwachstelle hat einen CVSS 3.0-Wert von 7.8 (High) und betrifft alle Client-Versionen vor Version 15.51.5, die ein pers\u00f6nliches Passwort verwenden. Das Problem wurde mit Version 15.51.5 behoben.<\/p>\n