Katalog CVE

CVE-2024-34331

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak weryfikacji podpisu kodu w Parallels Desktop dla Mac w wersji 19.3.0 i wcześniejszych umożliwia atakującym eskalację uprawnień za pomocą spreparowanego instalatora macOS, ponieważ usługa Parallels jest ustawiona jako setuid root.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację Parallels Desktop do najnowszej wersji, która wprowadza weryfikację podpisu kodu oraz przegląd uprawnień dla usługi Parallels.

Oryginalny opis (angielski, źródło NVD)

A lack of code signature verification in Parallels Desktop for Mac v19.3.0 and below allows attackers to escalate privileges via a crafted macOS installer, because Parallels Service is setuid root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS