CSIRT comparte la información entregada por TeamViewer referente a vulnerabilidad que afecta a su sistema de encriptación de credenciales
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por TeamViewer referente a vulnerabilidad que afecta a su sistema de encriptación de credenciales. El presente informe incluye la respectiva medida de mitigación.
VULNERABILIDAD
CVE-2019-18998
Impacto
Es posible evadir el control de acceso de inicio de sesión remoto debido a que la aplicación utiliza la misma llave AES en las instalaciones de diferentes clientes para cifrar el proxy almacenado y la clave de opciones. Un atacante que tenga acceso al dispositivo podría reutilizar esta llave para descifrar las credenciales que almacena la aplicación.
Productos Afectados
TeamViewer versiones 8.x, 9.x, 10.x, 11.x, 12.x, 13.x y 14.x.
Mitigación
Actualizar a la versión 14.7.39531 de TeamViewer.
Enlaces
https://community.teamviewer.com/t5/Change-Logs/Windows-v14-7-39531-Full-Change-Log/td-p/90813
https://community.teamviewer.com/t5/Anuncios-ES/Más-especificaciones-sobre-CVE-2019-18988/td-p/82271
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18998
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:
Versión 2 9VSA20-00134-02
Versión 1 9VSA20-00134-01 (5 de febrero de 2020)