Vulnérabilité de type élévation de privilèges dans Parallels Desktop

Une vulnérabilité permettant de réaliser une élévation de privilèges a été découverte dans Parallels Desktop sur la version 14.1.3. 

CVE-2019-17148 [Score CVSS v3 : 7.8] : Cette vulnérabilité permet à des attaquants locaux ayant des droits limités d’élever ses privilèges suite à l'exécution de code malveillant. Un attaquant doit avoir la capacité d’exécuter du code à faible privilège sur le système invité cible afin d’exploiter cette vulnérabilité. Cette faille est due à l’absence de validation d’une chaîne de caractères fournie par l’utilisateur qui est ensuite utilisée pour exécuter un appel système.

Informations
+

Risques

  • Elévation de privilèges

Criticité

  • Score CVSS v3 : 7.8

Existence d’un code d’exploitation

  • Aucun

Composants vulnérables

  • Parallels Desktop jusqu’à la version 14.1.3

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Appliquer le correctif avec la version 15.1.1

Solution de contournement

  • Aucune