TeamViewer DEX 输入验证漏洞 CVE-2025-64991 技术分析

本文详细分析了CVE-2025-64991漏洞,该漏洞存在于TeamViewer DEX(原1E DEX)的1E-PatchInsights-Deploy指令中,属于CWE-20输入验证不当问题,允许具有Actioner权限的攻击者注入命令,导致在连接的设备上远程执行特权命令。

CVE-2025-64991: CWE-20 TeamViewer DEX 中的输入验证不当漏洞

严重性: 中危 类型: 漏洞

CVE: CVE-2025-64991

在 TeamViewer DEX(原 1E DEX)中发现了一个命令注入漏洞,具体存在于 V15 之前版本的 1E-PatchInsights-Deploy 指令中。由于输入验证不当,允许拥有 Actioner 权限的经过身份验证的攻击者注入任意命令。利用此漏洞可在连接到平台的设备上远程执行提升权限的命令。

来源: CVE Database V5 发布日期: 2025年12月11日 星期四

技术详情

  • 数据版本: 5.2
  • 分配者简称: TV
  • 保留日期: 2025-11-12T08:16:25.592Z
  • Cvss 版本: 3.1
  • 状态: 已发布
  • 威胁 ID: 693aad517d4c6f31f7a4fe49
  • 添加到数据库: 2025年12月11日,上午11:38:57
  • 最后更新: 2025年12月11日,上午11:39:35
  • 查看次数: 1

相关威胁

  • CVE-2025-64995: CWE-427 TeamViewer DEX 中的非受控搜索路径元素 - 中危 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64994: CWE-427 TeamViewer DEX 中的非受控搜索路径元素 - 中危 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64993: CWE-20 TeamViewer DEX 中的输入验证不当 - 中危 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64992: CWE-20 TeamViewer DEX 中的输入验证不当 - 中危 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64990: CWE-20 TeamViewer DEX 中的输入验证不当 - 中危 - 漏洞 - 2025年12月11日 星期四
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次