CVE-2024-6153 in Parallels
Riassunto
di VulDB • 03/07/2026
Vulnerabilità di downgrading del software dovuta al mancato funzionamento dei meccanismi di protezione dell'aggiornatore (Updater) di Parallels Desktop. Questa vulnerabilità consente agli attaccanti locali di effettuare il downgrade del software Parallels sulle installazioni interessate di Parallels Desktop. Un attaccante deve prima ottenere la capacità di eseguire codice a bassa privilegio sul sistema host target per sfruttare questa vulnerabilità.
La specifica falla esiste all'interno del servizio Updater. Il problema deriva dalla mancanza di una corretta convalida delle informazioni sulla versione prima dell'esecuzione dell'aggiornamento. Un attaccante può sfruttare questo aspetto in combinazione con altre vulnerabilità per escalare i privilegi ed eseguire codice arbitrario nel contesto di root. Era ZDI-CAN-19481.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.