CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-34331

Critical
Published: Translated: NVD NIST

Summary

Brak weryfikacji podpisu kodu w Parallels Desktop dla Mac w wersji 19.3.0 i wcześniejszych umożliwia atakującym eskalację uprawnień za pomocą spreparowanego instalatora macOS, ponieważ usługa Parallels jest ustawiona jako setuid root.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się aktualizację Parallels Desktop do najnowszej wersji, która wprowadza weryfikację podpisu kodu oraz przegląd uprawnień dla usługi Parallels.

Original NVD description (English source)

A lack of code signature verification in Parallels Desktop for Mac v19.3.0 and below allows attackers to escalate privileges via a crafted macOS installer, because Parallels Service is setuid root.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS