Le bulletin signale la découverte d’une vulnérabilité critique affectant les clients TeamViewer pour Windows, notamment TeamViewer Remote et TeamViewer Tensor. Cette faille, identifiée sous la référence CVE-2025-0065, permet à un attaquant disposant d’un accès local non privilégié d’élever ses privilèges en exploitant une vulnérabilité liée à l’injection d’arguments.

Le niveau de gravité de cette vulnérabilité est élevé, avec un score CVSS de 7.8. Elle expose les systèmes concernés à des risques importants, notamment une élévation de privilèges pouvant conduire à une compromission partielle ou totale du système.

Les versions impactées concernent plusieurs versions des clients et hôtes TeamViewer pour Windows, notamment toutes les versions antérieures à la version 15.62, ainsi que certaines versions des branches 14.x, 13.x, 12.x et 11.x.

Afin de limiter les risques, il est fortement recommandé de procéder sans délai à la mise à jour des applications TeamViewer vers la version corrigée ou la dernière version disponible. Il est également conseillé de restreindre les accès locaux aux systèmes et de surveiller les activités suspectes.

En l’absence de correctif, cette vulnérabilité peut être exploitée pour permettre à un utilisateur local malveillant d’élever ses privilèges et d’exécuter des actions non autorisées sur le système.

En conclusion, cette alerte nécessite une prise en charge rapide, en particulier par la mise à jour des systèmes affectés et le renforcement des mesures de sécurité afin de prévenir toute exploitation.