Vulnérabilité de type élévation de privilèges dans Parallels Desktop
Date de publication :
Une vulnérabilité permettant de réaliser une élévation de privilèges a été découverte dans Parallels Desktop sur la version 14.1.3.
CVE-2019-17148 [Score CVSS v3 : 7.8] : Cette vulnérabilité permet à des attaquants locaux ayant des droits limités d’élever ses privilèges suite à l'exécution de code malveillant. Un attaquant doit avoir la capacité d’exécuter du code à faible privilège sur le système invité cible afin d’exploiter cette vulnérabilité. Cette faille est due à l’absence de validation d’une chaîne de caractères fournie par l’utilisateur qui est ensuite utilisée pour exécuter un appel système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun
Composants vulnérables
- Parallels Desktop jusqu’à la version 14.1.3
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer le correctif avec la version 15.1.1
Solution de contournement
Aucune