关键漏洞信息 1. 漏洞概述 CVE-ID: CVE-2023-36537 CVSS v3.1 基本分数: 7.0 (高) 问题类型: 错误的权限分配给关键资源 2. 漏洞详情 描述: 在Windows系统上运行TeamViewer Remote Management功能(包括Backup、Monitoring和Patch Management)的设备存在一个漏洞,允许攻击者通过滥用MSI回滚机制以SYSTEM权限写入文件。 影响范围: 只有使用Remote Management功能的设备受影响。 3. 受影响的产品和版本 4. 解决方案和缓解措施 更新到最新版本(15.67或最新可用版本) 5. 致谢 感谢Giuliano Sanfins (Ox_alibabaas)来自SIDI,与Trend Micro Zero Day Initiative合作发现并负责任地披露此漏洞。