TeamViewer DEX 输入验证漏洞:CVE-2025-64993 技术分析

本文详细分析了CVE-2025-64993漏洞,这是一个在TeamViewer DEX(原1E DEX)的1E-ConfigMgrConsoleExtensions组件中发现的命令注入漏洞,源于不当的输入验证,允许经过身份验证的攻击者执行任意命令。

CVE-2025-64993: TeamViewer DEX 中的 CWE-20 不当输入验证

严重性: 中等 类型: 漏洞 CVE编号: CVE-2025-64993

漏洞描述

在 TeamViewer DEX(前身为 1E DEX)中发现了一个命令注入漏洞,具体位于 1E-ConfigMgrConsoleExtensions 指令中。由于输入验证不当,使得拥有“Actioner”权限的经过身份验证的攻击者能够注入任意命令。成功利用此漏洞可使攻击者在连接到该平台的设备上远程执行提升权限的命令。

技术细节

数据版本: 5.2 分配者简称: TV 发布日期: 2025年11月12日 08:16:25 UTC CVSS 版本: 3.1 状态: 已发布

威胁ID: 693aad537d4c6f31f7a50465 添加到数据库时间: 2025年12月11日 11:38:59 最后更新时间: 2025年12月11日 11:39:04

来源: CVE数据库 V5 厂商/项目: TeamViewer 产品: DEX

相关威胁

  • CVE-2025-64995: TeamViewer DEX 中的 CWE-427 未受控的搜索路径元素 - 中等 - 漏洞 - 2025年12月11日
  • CVE-2025-64994: TeamViewer DEX 中的 CWE-427 未受控的搜索路径元素 - 中等 - 漏洞 - 2025年12月11日
  • CVE-2025-64992: TeamViewer DEX 中的 CWE-20 不当输入验证 - 中等 - 漏洞 - 2025年12月11日
  • CVE-2025-64991: TeamViewer DEX 中的 CWE-20 不当输入验证 - 中等 - 漏洞 - 2025年12月11日
  • CVE-2025-64990: TeamViewer DEX 中的 CWE-20 不当输入验证 - 中等 - 漏洞 - 2025年12月11日
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次