TeamViewerにローカル権限昇格の脆弱性、Remote Management機能に影響(CVE-2025-36537)

セキュリティニュース

投稿日時: 更新日時:

TeamViewerにローカル権限昇格の脆弱性、Remote Management機能に影響(CVE-2025-36537)

2025年6月24日、TeamViewerはWindows向けのRemote Management機能に関する重大な脆弱性(CVE-2025-36537)を公表しました。この脆弱性はCVSSスコア7.0(高)と評価されており、攻撃者がローカルの一般ユーザー権限からSYSTEM権限で任意のファイルを削除できる可能性があるというものです。

脆弱性の対象バージョン

この脆弱性の影響を受けるのは、以下のバージョンのTeamViewer Remote Management機能を搭載したWindows版クライアントおよびホストです:

  • Full ClientおよびHost(バージョン15.67未満)
  • Windows 7/8版(バージョン15.64.5未満)
  • バージョン14.7.48809未満、13.2.36227未満、12.0.259325未満、11.0.259324未満

Remote Management機能(Backup、Monitoring、Patch Management)を有効にしていない場合は影響を受けません。

脆弱性の対策バージョン

本脆弱性は、TeamViewerバージョン15.67で修正されています。脆弱性の影響を受けるバージョンを使用している場合は、ただちにバージョン15.67以上にアップデートすることが推奨されます。

脆弱性の概要と原因

CVE-2025-36537は、TeamViewer RemoteおよびTensor(バージョン15.67以前)のWindows版に搭載されているRemote Management機能(Backup、Monitoring、Patch Management)に限定して影響します。具体的には、MSIのロールバック機構においてファイル削除処理のアクセス権が誤って設定されていたことが原因です。

この設定ミスにより、ローカルの非管理者ユーザーであっても、MSIアンインストールプロセスを利用してSYSTEM権限で任意のファイル削除が可能となり、結果として権限昇格の手段になり得ます。

なお、この脆弱性を悪用するには、攻撃者が既に当該システムにローカルアクセスを持っている必要があります。また、Remote Management機能を有効化していないTeamViewerの利用環境には影響しません。