安全公告

TeamViewer 的安全公告可让您及时获悉与软件相关的最新安全新闻和忠告。

报告安全问题

TeamViewer 的安全团队会深入调查通过漏洞披露计划 (Vulnerability Disclosure Program, VDP) 提交的每个问题。

如何解读安全公告

为了方便查阅,TeamViewer 会按照由低到最高的优先级对安全公告进行评级。

安全公告

Bulletin ID Date Published Assigned CVE 标题 CVSS 3.0 优先级 Affected Products Last Update
TV-2024-1004 2024年5月28日 CVE-2024-2451 Improper fingerprint validation in TeamViewer Client prior Version 15.54 6.4 (medium)
  • TeamViewer Remote Full Client
  • TeamViewer Remote Host
2024年5月28日
TV-2024-1003 2024年4月10日 CVE-2024-3094 XZ Utils backdoor – TeamViewer services are not affected 2024年4月10日
TV-2024-1002 2024年3月26日 CVE-2024-1933 Improper symlink resolution in TeamViewer Remote client for macOS 7.1 (high)
  • TeamViewer Remote Client
2024年3月26日
TV-2024-1001 2024年2月27日 CVE-2024-0819 Incomplete protection of personal password settings 7.3 (high)
  • TeamViewer Remote Full Client
  • TeamViewer Remote Host
2024年2月27日
TV-2023-1003 2023年10月20日 Libwebp vulnerabilities CVE-2023-4863 and CVE-2023-41064
  • TeamViewer Frontline
2023年10月20日
TV-2023-1002 2023年10月11日 CVE-2023-38545 Hotfix for curl and libcurl vulnerability
  • TeamViewer Remote
  • TeamViewer Tensor
  • TeamViewer Frontline
  • TeamViewer Remote Management
2020年10月20日
TV-2023-1001 2023年6月14日 CVE-2023-0837 Incomplete protection of local device settings 6.6 (medium)
  • TeamViewer Remote for Windows
  • TeamViewer Remote for macOS
2023年6月14日
TV-2022-1001 2023年6月14日 CVE-2022-23242 TeamViewer Linux – Deletion command not properly executed after process crash 6.3 (medium)
  • TeamViewer for Linux
2022年3月22日
TV-2022-1002 2022年3月22日 CVE-2022-0778 Updates for OpenSSL vulnerabilities
  • TeamViewer Windows Host IoT
  • TeamViewer IoT Agent for Linux
  • TeamViewer for Linux
  • TeamViewer Android Apps
2024年1月10日
TV-2021-1002 2021年12月13日 Server-side hotfix for log4J issue
  • TeamViewer IoT
  • TeamViewer Engage
  • TeamViewer Frontline
2021年12月29日
TV-2021-1001 2021年10月19日 Welcome to the TeamViewer Security Bulletins 2023年10月24日

安全公告优先级评定

  • 红色:表示最高优先级

    凡是影响 TeamViewer 软件或服务的核心功能的问题,以及可能对安全态势产生极其严重影响的问题(如难以控制的 RCE 漏洞),均会标为最高优先级。对于此类安全公告,我们建议密切关注系统发送的邮件提醒,并实施所有建议的措施,其中可能包括立即对 TeamViewer 客户端进行更新。

  • 橙色:表示高优先级

    凡是可能严重影响安全态势的 TeamViewer 软件或服务问题,如容易反复出现的权限升级漏洞,均会标为高优先级。对于此类安全公告,我们推荐采纳并实施所有建议的措施,其中可能包括立即对 TeamViewer 客户端进行更新。

  • 黄色:表示中优先级

    凡是仅在特定情形下才会影响本地安全态势的 TeamViewer 软件或服务问题,均会标为中优先级。对于此类安全公告,我们推荐采纳并实施所有建议的措施,其中可能包括尽快对 TeamViewer 客户端进行更新。

  • 绿色:表示低优先级

    凡是不太可能反复出现,且需要利用本地特许访问权限的问题,均会标为低优先级。对于此类安全公告,我们推荐采纳并实施所有建议的措施,其中可能包括在下一更新周期内对 TeamViewer 客户端进行更新。TeamViewer 发布的一般性安全类公告,也属于低优先级类别。

名人堂

2024

Lukas Radermacher

网络安全学生

Nils Hanff

网络安全学生

Aaron Schlitt

网络安全学生

2023

2022

Mathias Maidana

安全研究员

2021

Daniel Szameitat

E.ON 渗透测试团队成员

是否要报告安全问题?

TeamViewer 的安全团队会深入调查通过漏洞披露计划 (Vulnerability Disclosure Program, VDP) 提交的每个问题。