CVE-2024-34331
KrytyczneStreszczenie
Brak weryfikacji podpisu kodu w Parallels Desktop dla Mac w wersji 19.3.0 i wcześniejszych umożliwia atakującym eskalację uprawnień za pomocą spreparowanego instalatora macOS, ponieważ usługa Parallels jest ustawiona jako setuid root.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację Parallels Desktop do najnowszej wersji, która wprowadza weryfikację podpisu kodu oraz przegląd uprawnień dla usługi Parallels.
Oryginalny opis (angielski, źródło NVD)
A lack of code signature verification in Parallels Desktop for Mac v19.3.0 and below allows attackers to escalate privileges via a crafted macOS installer, because Parallels Service is setuid root.

