Teamviewer DEX, früher unter dem Namen 1E DEX bekannt, ist die Lösung von
Teamviewer für das Management von Computern in Unternehmen. In der Software klaffen offenbar mehrere Sicherheitslücken, die es Angreifern ermöglichen, Geräte via Command Injection zu kompromittieren. Eine
Sicherheitsmeldung listet eine ganze Reihe von Schwachstellen mit CVSS Scores bis 7.2 auf.
Bei den Sicherheitslecks mit hohem Risiko handelt es sich um die Schwachstellen CVE-2025-64986, CVE-2025-64987, CVE-2025-64988 und CVE-2025-64989. Aufgrund von fehlerhafter Input-Validierung können authentifizierte Angreifer aus der Ferne beliebige Befehle einschleusen. Mehrere weitere Schwachstellen werden mit mittlerem Risiko aufgeführt. Betroffen sind die Produkte Teamviewer DEX als SaaS-Lösung in Versionen kleiner als 25.12 sowie alle Versionen der Teamviewer-Plattform On-Premises. SaaS-Kunden erhalten automatisch die neueste, fehlerbereinigte Version. Für On-Premises-Kunden existieren Patches für verschiede Teamviewer-Befehle.
(ubi)
