CVE-2026-23572

Improper access control in the TeamViewer Full and Host clients (Windows, macOS, Linux) prior version 15.74.5 allows an authenticated user to bypass additional access controls with “Allow after confirmation” configuration in a remote session. An exploit could result in unauthorized access prior to local confirmation. The user needs to be authenticated for the remote session via ID/password, Session Link, or Easy Access as a prerequisite to exploit this vulnerability.

CVSS v3 7.2 HIGH

7.2^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.2 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2026-1003/

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type	Values Removed	Values Added
Summary		(es) Control de acceso inadecuado en los clientes TeamViewer Full y Host (Windows, macOS, Linux) anterior a la versión 15.74.5 permite a un usuario autenticado eludir controles de acceso adicionales con la configuración 'Permitir después de la confirmación' en una sesión remota. Un exploit podría resultar en acceso no autorizado antes de la confirmación local. El usuario debe estar autenticado para la sesión remota a través de ID/contraseña, Enlace de Sesión o Acceso Fácil como requisito previo para explotar esta vulnerabilidad.

05 Feb 2026, 12:16

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-02-05 12:16

Updated : 2026-04-15 00:35

NVD link : CVE-2026-23572

Mitre link : CVE-2026-23572

CVE.ORG link : CVE-2026-23572

JSON object : View

Products Affected

No product.

CWE

CWE-863

Incorrect Authorization

7.2 /10