{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "TeamViewer ist eine Fernzugriffs- und Fernsteuerungssoftware, die die Wartung von Computern und anderen Geräten ermöglicht.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um die Konfiguration zu manipulieren.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux\n- Windows\n- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1467 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1467.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1467 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1467" }, { "category" : "external", "summary" : "TeamViewer Security Bulletin vom 2023-06-13", "url" : "https://www.teamviewer.com/en-us/trust-center/security-bulletins/tv-2023-1001/" } ], "source_lang" : "en-US", "title" : "TeamViewer: Schwachstelle ermöglicht Manipulation der Konfiguration", "tracking" : { "current_release_date" : "2023-06-13T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:52:33.711+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1467", "initial_release_date" : "2023-06-13T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-06-13T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "TeamViewer TeamViewer 15.41 – 15.42.7", "product" : { "name" : "TeamViewer TeamViewer 15.41 – 15.42.7", "product_id" : "T028128", "product_identification_helper" : { "cpe" : "cpe:/a:teamviewer:teamviewer:15.41__15.42.7" } } }, { "category" : "product_name", "name" : "TeamViewer TeamViewer < 15.42.8", "product" : { "name" : "TeamViewer TeamViewer < 15.42.8", "product_id" : "T028129", "product_identification_helper" : { "cpe" : "cpe:/a:teamviewer:teamviewer:15.42.8" } } } ], "category" : "product_name", "name" : "TeamViewer" } ], "category" : "vendor", "name" : "TeamViewer" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-0837", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in TeamViewer. Benutzer können auf die grundlegenden Geräteeinstellungen zugreifen, auch wenn diese vom Administrator gesperrt wurden. Ein authentisierter Angreifer mit Zugriff auf das Gerät kann die Grundeinstellungen ändern, was zu unerwünschten Änderungen der Konfiguration führen kann." } ], "product_status" : { "known_affected" : [ "T028128" ] }, "release_date" : "2023-06-13T22:00:00.000+00:00", "title" : "CVE-2023-0837" } ] }