12 agosto, 2020

9VSA20-00282-01 CSIRT advierte vulnerabilidad y comparte mitigación para TeamViewer

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de TeamViewer respecto a una vulnerabilidad grave que afecta sus controladores URI personalizados, lo que podría permitir a un atacante forzar al software a transmitir una solicitud de autenticación NTLM al sistema del atacante. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-13699

Situación

Es posible para un atacante robar las credenciales de TeamViewer de un usuario solamente haciendo que este visite un sitio web malicioso.

Esto debido a que los controladores de URI personalizados de TeamViewer no verifican correctamente el origen de la solicitud NTLM, permitiendo a un atacante iniciar TeamViewer en el dispositivo de la víctima, por ejemplo, con el parámetro teamviewer10: –play URL.

También el atacante podría hacer que la víctima envíe una solicitud de autenticación NTLM y transmitir la solicitud o capturar el hash para descifrar la contraseña sin conexión.

La vulnerabilidad, catalogada como «Controlador de URI sin comillas» afecta a los controladores teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1, y tvvpn1.

Productos Afectados

Las versiones afectadas de TeamViewer de escritorio son la 15, 14.2, 14.7, 13, 12, 11, 10, 9 y 8 para el sistema operativo Windows.

Mitigaciones

Recomendamos actualizar a la última versión disponible para TeamViewer.

Para la versión 15, actualizar a la 15.8.3.

Para la versión 14.7, actualizar a la 14.7.48350.

Para la versión 14.2, actualizar a la 14.2.56676.

Para la versión 13, actualizar a la 13.2.36220.

Para la versión 12, actualizar a la 12.0.258869.

Para la versión 11. actualizar a la 11.0.258870.

Para la versión 10, actualizar a la 10.0.258873.

Para la versión 9, actualizar a la 9.0.258860.

Para la versión 8, actualizar a la 8.0.258861.

Enlaces

https://community.teamviewer.com/t5/Change-Logs/iOS-QuickSupport-v15-8-1-Change-Log/td-p/98904

https://nvd.nist.gov/vuln/detail/CVE-2020-13699

https://jeffs.sh/CVEs/CVE-2020-13699.txt

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13699

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00282-01

9VSA20-00282-01 CSIRT advierte vulnerabilidad y comparte mitigación para TeamViewer