{"id":308177,"date":"2025-01-31T23:57:39","date_gmt":"2025-01-31T22:57:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308177"},"modified":"2025-02-01T00:12:08","modified_gmt":"2025-01-31T23:12:08","slug":"teamviewer-client-schwachstelle-cve-2025-0065-dringend-patchen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/01\/31\/teamviewer-client-schwachstelle-cve-2025-0065-dringend-patchen\/","title":{"rendered":"TeamViewer-Client: Schwachstelle CVE-2025-0065 dringend patchen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Beim TeamViewer-Client ist eine als hoch eingestufte Sicherheitsl\u00fccke bekannt geworden. Der Hersteller warnt in einem Sicherheitshinweis vom 28. Januar 2025 vor der Schwachstelle CVE-2025-0065 in seinem Client und empfiehlt die Aktualisierung auf die Version 15.62.<\/p>\n

<\/p>\n

Ein Blog-Leser hat mich \u00fcber eine private Facebook-Nachricht auf das Thema hingewiesen (danke daf\u00fcr), welches mir auch andernorts untergekommen ist. Der TeamViewer-Support hat am 28. Januar 2025 die Sicherheitswarnung\u00a0Improper Neutralization of Argument Delimiters in TeamViewer Clients<\/a> zum Thema ver\u00f6ffentlicht.<\/p>\n

In den TeamViewer Clients f\u00fcr Windows wurde die Sicherheitsl\u00fccke CVE-2025-0065<\/a> entdeckt, die eine lokale Rechteerweiterung auf einem Windows-System erm\u00f6glicht. Die Schwachstelle mit mit einem CVSS-Index von 7.8 als High eingestuft.<\/p>\n

Ursache ist eine unsachgem\u00e4\u00dfe Neutralisierung von Argumenten in der Komponente TeamViewer_service.exe<\/em> von TeamViewer Full Client & Host vor Version 15.62 (und weiteren in der Sicherheitswarnung aufgef\u00fchrten Versionen). Dies erm\u00f6glicht es einem Angreifer mit lokalem, unprivilegiertem Zugriff auf einem Windows-System, seine Rechte durch Argument-Injektion zu erh\u00f6hen.<\/p>\n

Um diese Sicherheitsl\u00fccke auszunutzen, ben\u00f6tigt ein Angreifer lokalen Zugriff auf das Windows-System. Den TeamViewer-Entwicklern\u00a0liegen keine Hinweise darauf vor, dass diese Sicherheitsl\u00fccke in freier Wildbahn ausgenutzt wurde oder wird.<\/p>\n

Die Sicherheitsl\u00fccke wurde mit Version 15.62 und den in der Sicherheitswarnung aufgef\u00fchrten zus\u00e4tzlichen Versionen behoben. Es wird empfohlen, auf die neueste verf\u00fcgbare Version zu aktualisieren. Hier die Liste der aktualisierten Clients<\/p>\n